منتشر شده در 7 ژوئیه 2021
پیکسل به روز رسانی بولتن شامل جزئیات از آسیب پذیری های امنیتی و بهبود عملکرد موثر بر دستگاه های پیکسل پشتیبانی (دستگاه های گوگل). برای دستگاه های Google ، سطح وصله امنیتی 2021-07-05 یا بالاتر به تمام مشکلات موجود در این بولتن و همه موارد در بولتن امنیتی Android ژوئیه 2021 پرداخته است. برای آشنایی با نحوه بررسی سطح وصله امنیتی یک دستگاه، و بررسی و به روز رسانی نسخه آندروید خود را .
همه دستگاه های پشتیبانی شده Google به روزرسانی برای سطح وصله 2021-07-05 دریافت می کنند. ما همه مشتریان را تشویق می کنیم که این به روزرسانی ها را در دستگاه های خود بپذیرند.
اطلاعیه ها
- علاوه بر آسیب پذیری های امنیتی توصیف شده در بولتن امنیتی اندروید ژوئیه 2021 ، دستگاه های Google همچنین حاوی وصله هایی برای آسیب پذیری های امنیتی شرح داده شده در زیر هستند.
وصله های امنیتی
آسیب پذیری ها در زیر م componentلفه ای که تحت تأثیر قرار می گیرند دسته بندی می شوند. یک شرح موضوع و یک جدول با CVE، منابع مرتبط، وجود دارد نوع آسیب پذیری ، شدت ، و به روز پروژه منبع باز آندروید (AOSP) نسخه (در صورت وجود). در صورت وجود ، ما تغییر عمومی مربوط به این مسئله را به شناسه اشکال پیوند می دهیم ، مانند لیست تغییر AOSP. وقتی چندین تغییر مربوط به یک اشکال باشد ، منابع اضافی به شماره های زیر شناسه اشکال پیوند می یابند.
اجزای هسته
| CVE | منابع | نوع | شدت | مولفه |
|---|---|---|---|---|
| CVE-2020-36158 | A-177123726 هسته بالادست | EoP | در حد متوسط | وای فای |
| CVE-2021-29154 | A-185462528 هسته بالادست [ 2 ] | EoP | در حد متوسط | Bpf |
| CVE-2020-27170 | A-183840542 هسته بالادست | شناسه | در حد متوسط | Bpf |
| CVE-2020-27171 | A-183840808 هسته بالادست | شناسه | در حد متوسط | Bpf |
| CVE-2021-3444 | A-183694099 هسته بالادست | شناسه | در حد متوسط | Bpf |
پیکسل
| CVE | منابع | نوع | شدت | مولفه |
|---|---|---|---|---|
| CVE-2021-0654 | A-168802517 * | شناسه | بالا | پرتاب |
اجزای کوالکام
| CVE | منابع | شدت | مولفه |
|---|---|---|---|
| CVE-2021-1897 | A-176751770 QC-CR # 2774381 | در حد متوسط | بوت لودر |
| CVE-2021-1898 | A-176750939 QC-CR # 2774393 | در حد متوسط | بوت لودر |
| CVE-2021-1899 | A-176750676 QC-CR # 2776412 | در حد متوسط | بوت لودر |
| CVE-2021-1901 | A-176750940 QC-CR # 2780528 | در حد متوسط | بوت لودر |
وصله های کاربردی
برای جزئیات در مورد رفع اشکال جدید و تکه های کاربردی موجود در این نسخه، به مراجعه انجمن پیکسل جامعه .
پرسش و پاسخ های رایج
این بخش به س questionsالات متداولی که ممکن است پس از مطالعه این بولتن رخ دهد پاسخ می دهد.
1. چگونه می توانم تعیین کنم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟
سطح وصله امنیتی 2021-07-05 یا بالاتر به کلیه موارد مرتبط با سطح وصله امنیتی 2021-07-05 و کلیه سطوح وصله قبلی پرداخته است. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، خواندن دستورالعمل در برنامه به روز رسانی دستگاه Google .
2. چه در نوع متوسط ستون انجام مدخل؟
مطالب در نوع ستون از آسیب پذیری جزئیات مرجع جدول طبقه بندی آسیب پذیری امنیتی.
| مخفف | تعریف |
|---|---|
| RCE | اجرای کد از راه دور |
| EoP | ارتقا of امتیاز |
| شناسه | افشای اطلاعات |
| DoS | خود داری از خدمات |
| N / A | طبقه بندی موجود نیست |
3. چه در منابع میانگین ستون انجام مدخل؟
مطالب زیر ستون منابع از جدول جزئیات آسیب پذیری ممکن است یک پیشوند شناسایی سازمانی که مقدار مرجع متعلق باشد.
| پیشوند | ارجاع |
|---|---|
| آ- | شناسه اشکال Android |
| QC- | شماره مرجع کوالکام |
| م- | شماره مرجع مدیاتک |
| N- | شماره مرجع NVIDIA |
| ب- | شماره مرجع Broadcom |
4. چه می کند یک * در کنار ID اشکال نرم افزار در منابع میانگین ستون؟
مسائلی که در دسترس عموم نیست یک * در کنار ID اشکال نرم افزار در ستون منابع باشد. به روز رسانی برای این مسئله به طور کلی در آخرین درایور باینری برای دستگاه های پیکسل های موجود از موجود سایت توسعه دهنده گوگل .
5- چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی Android تقسیم شده است؟
آسیب پذیری های امنیتی که در بولتن های امنیتی Android مستند شده اند ، لازم است که آخرین سطح وصله امنیتی را در دستگاه های Android اعلام کنند. آسیب پذیری های امنیتی اضافی ، مانند موارد مستند در این بولتن برای اعلام سطح وصله امنیتی لازم نیست.
نسخه ها
| نسخه | تاریخ | یادداشت |
|---|---|---|
| 1.0 | 7 جولای 2021 | بولتن منتشر شد |