بولتن بروزرسانی پیکسل - سپتامبر 2021

منتشر شده در 14 سپتامبر 2021

پیکسل به روز رسانی بولتن شامل جزئیات از آسیب پذیری های امنیتی و بهبود عملکرد موثر بر دستگاه های پیکسل پشتیبانی (دستگاه های گوگل). برای دستگاه های Google ، سطوح وصله امنیتی 2021-09-05 یا بالاتر همه مشکلات موجود در این بولتن و همه مسائل موجود در بولتن امنیتی Android سپتامبر 2021 را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی یک دستگاه، و بررسی و به روز رسانی نسخه آندروید خود را .

همه دستگاههای پشتیبانی شده Google به روزرسانی سطح پچ 2021-09-05 را دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را در دستگاه های خود بپذیرند.

اطلاعیه ها

  • علاوه بر آسیب پذیری های امنیتی توصیف شده در سپتامبر 2021 بولتن امنیتی اندروید ، دستگاه های Google همچنین دارای وصله هایی برای آسیب پذیری های امنیتی هستند که در زیر توضیح داده شده است.

وصله های امنیتی

آسیب پذیری ها تحت مولفه ای که بر آنها تأثیر می گذارد ، گروه بندی می شوند. یک شرح موضوع و یک جدول با CVE، منابع مرتبط، وجود دارد نوع آسیب پذیری ، شدت ، و به روز پروژه منبع باز آندروید (AOSP) نسخه (در صورت وجود). در صورت موجود بودن ، تغییر عمومی را که به این مشکل پرداخته است ، مانند شناسه تغییر AOSP پیوند می دهیم. هنگامی که تغییرات متعدد به یک اشکال مربوط می شود ، مراجع اضافی به شماره های زیر شناسه اشکال مرتبط می شوند.

اجزای هسته

CVE منابع تایپ کنید شدت مولفه
CVE-2021-3491 A-190877100
هسته بالادست
EoP در حد متوسط io_uring

پیکسل

CVE منابع تایپ کنید شدت مولفه
CVE-2021-0869 A-179620905 * RCE بالا دفن زباله

قطعات کوالکام

CVE منابع شدت مولفه
CVE-2021-1957
A-181677124
QC-CR # 2427750 [ 2 ]
در حد متوسط بلوتوث
CVE-2021-1958
A-181676968
QC-CR#2669288
در حد متوسط هسته
CVE-2021-1961
A-172378366
QC-CR#2817936
در حد متوسط هسته
CVE-2021-1962
A-181677125
QC-CR#2822021
در حد متوسط هسته
CVE-2021-1963 A-181677179
QC-CR # 2823618 [ 2 ] [ 3 ]
در حد متوسط هسته

اجزای منبع بسته Qualcomm

CVE منابع شدت مولفه
CVE-2021-1956 A-181676969 * در حد متوسط جزء منبع بسته
CVE-2021-1960
A-181677101 * در حد متوسط جزء منبع بسته

وصله های عملکردی

برای جزئیات در مورد رفع اشکال جدید و تکه های کاربردی موجود در این نسخه، به مراجعه انجمن پیکسل جامعه .

سوالات و پاسخ های متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد ، پاسخ می دهد.

1. چگونه می توانم تعیین کنم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2021-09-05 یا بالاتر همه مشکلات مربوط به سطح وصله امنیتی 2021-09-05 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، خواندن دستورالعمل در برنامه به روز رسانی دستگاه Google .

2. چه در نوع متوسط ستون انجام مدخل؟

مطالب در نوع ستون از آسیب پذیری جزئیات مرجع جدول طبقه بندی آسیب پذیری امنیتی.

اختصار تعریف
RCE اجرای کد از راه دور
EoP ارتقاء امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی موجود نیست

3. چه در منابع میانگین ستون انجام مدخل؟

مطالب زیر ستون منابع از جدول جزئیات آسیب پذیری ممکن است یک پیشوند شناسایی سازمانی که مقدار مرجع متعلق باشد.

پیشوند ارجاع
آ- شناسه اشکال Android
QC- شماره مرجع Qualcomm
م- شماره مرجع MediaTek
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom

4. چه می کند یک * در کنار ID اشکال نرم افزار در منابع میانگین ستون؟

مسائلی که در دسترس عموم نیست یک * در کنار ID اشکال نرم افزار در ستون منابع باشد. به روز رسانی برای این مسئله به طور کلی در آخرین درایور باینری برای دستگاه های پیکسل های موجود از موجود سایت توسعه دهنده گوگل .

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب پذیری های امنیتی که در بولتن های امنیتی Android ثبت شده اند ، لازم است آخرین سطح وصله امنیتی را در دستگاه های Android اعلام کنند. آسیب پذیری های امنیتی دیگر ، مانند مواردی که در این بولتن ثبت شده است ، برای اعلام سطح وصله امنیتی مورد نیاز نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 7 سپتامبر 2021 بولتن منتشر شد
1.1 14 سپتامبر 2021 بولتن تصحیح شد تا شامل پیوندهای AOSP باشد