Biuletyn aktualizacji Pixela — lipiec 2021 r.

Opublikowano 7 lipca 2021

Aktualizacja Biuletyn Pixel zawiera szczegóły dotyczące luk w zabezpieczeniach i usprawnień funkcjonalnych wpływających obsługiwane pikselowe urządzeń (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z dnia 2021-07-05 lub nowsze dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów z biuletynu zabezpieczeń Androida z lipca 2021 r. Aby dowiedzieć się, jak sprawdzić poziom bezpieczeństwa poprawki urządzeniu, patrz sprawdzić i zaktualizować swoją wersję Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu aktualizacji 2021-07-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

  • Oprócz luk w zabezpieczeniach opisanych w biuletynie zabezpieczeń Androida z lipca 2021 r., urządzenia Google zawierają również łatki dla luk w zabezpieczeniach opisanych poniżej.

Poprawki bezpieczeństwa

Luki są pogrupowane pod komponentem, którego dotyczą. Jest opis problemu oraz stół z CVE, związane odniesienia, rodzaj wrażliwości , nasilenia i aktualizowany Android Open Source Project (AOSP) wersje (o ile dotyczy). Jeśli jest to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.

Składniki jądra

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2020-36158 A-177123726
Jądro nadrzędne
EoP Umiarkowany Wi-Fi
CVE-2021-29154 A-185462528
Ziaren przed [ 2 ]
EoP Umiarkowany Bpf
CVE-2020-27170 A-183840542
Jądro nadrzędne
ID Umiarkowany Bpf
CVE-2020-27171 A-183840808
Jądro nadrzędne
ID Umiarkowany Bpf
CVE-2021-3444 A-183694099
Jądro nadrzędne
ID Umiarkowany Bpf

Piksel

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2021-0654 A-168802517 * ID Wysoki Wyrzutnia

Komponenty Qualcomm

CVE Bibliografia Surowość Składnik
CVE-2021-1897 A-176751770
QC-CR#2774381
Umiarkowany Program rozruchowy
CVE-2021-1898 A-176750939
QC-CR#2774393
Umiarkowany Program rozruchowy
CVE-2021-1899 A-176750676
QC-CR#2776412
Umiarkowany Program rozruchowy
CVE-2021-1901
A-176750940
QC-CR#2780528
Umiarkowany Program rozruchowy

Funkcjonalne łatki

Aby uzyskać szczegółowe informacje na temat nowych poprawek i łatek funkcjonalnych zawartych w niniejszej informacji, zapoznaj się z forum Pixel wspólnotowym .

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń 2021-07-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń 2021-07-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawki zabezpieczeń danego urządzenia należy przeczytać instrukcje dotyczące harmonogramu aktualizacji urządzenie Google .

2. Co zrobić wpisy w kolumnie średniej typu?

Wpisy w kolumnie Rodzaj luka Szczegóły Tabela informacyjna klasyfikacji luki bezpieczeństwa.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywileju
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co zrobić wpisy w odnośnikach kolumnowej na myśli?

Wpisy w kolumnie Odniesienia tabeli dane podatności może zawierać prefiks określający organizacji, do której wartość odniesienia należy.

Prefiks Odniesienie
ZA- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomm
M- Numer referencyjny MediaTek
N- Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom

4. Co oznacza * obok Android bug ID w odnośnikach kolumnowej na myśli?

Zagadnienia, które nie są publicznie dostępne mieć * obok Android bug ID w kolumnie Referencje. Aktualizację dotyczącą tego problemu jest zwykle zawarty w najnowszych binarnych sterowników dla urządzeń piksel od strony programisty Google .

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn i biuletyny zabezpieczeń systemu Android?

Luki w zabezpieczeniach, które są udokumentowane w biuletynach zabezpieczeń systemu Android, są wymagane do zadeklarowania najnowszego poziomu poprawki zabezpieczeń na urządzeniach z systemem Android. . Dodatkowe luki w zabezpieczeniach, takie jak te opisane w niniejszym biuletynie, nie są wymagane do deklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Uwagi
1,0 7 lipca 2021 Opublikowano biuletyn