Biuletyn aktualizacji Pixela — wrzesień 2021 r

Opublikowano 14 września 2021

Aktualizacja Biuletyn Pixel zawiera szczegóły dotyczące luk w zabezpieczeniach i usprawnień funkcjonalnych wpływających obsługiwane pikselowe urządzeń (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z dnia 2021-09-05 lub nowsze rozwiązują wszystkie problemy opisane w tym biuletynie oraz wszystkie problemy z biuletynu zabezpieczeń Androida z września 2021 r. Aby dowiedzieć się, jak sprawdzić poziom bezpieczeństwa poprawki urządzeniu, patrz sprawdzić i zaktualizować swoją wersję Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu aktualizacji 2021-09-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

  • Oprócz luk w zabezpieczeniach opisanych w biuletynie bezpieczeństwa Androida z września 2021 r., urządzenia Google zawierają również łatki dla luk w zabezpieczeniach opisanych poniżej.

Poprawki bezpieczeństwa

Luki są pogrupowane pod komponentem, którego dotyczą. Jest opis problemu oraz stół z CVE, związane odniesienia, rodzaj wrażliwości , nasilenia i aktualizowany Android Open Source Project (AOSP) wersje (o ile dotyczy). Jeśli jest to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.

Składniki jądra

CVE Bibliografia Rodzaj Powaga Składnik
CVE-2021-3491 A-190877100
Jądro nadrzędne
EoP Umiarkowany io_uring

Piksel

CVE Bibliografia Rodzaj Powaga Składnik
CVE-2021-0869 A-179620905 * RCE Wysoka stan zrzutu

Komponenty Qualcomm

CVE Bibliografia Powaga Składnik
CVE-2021-1957
A-181677124
QC CR # 2427750 [ 2 ]
Umiarkowany Bluetooth
CVE-2021-1958
A-181676968
QC-CR#2669288
Umiarkowany Jądro
CVE-2021-1961
A-172378366
QC-CR#2817936
Umiarkowany Jądro
CVE-2021-1962
A-181677125
QC-CR#2822021
Umiarkowany Jądro
CVE-2021-1963 A-181677179
QC CR # 2823618 [ 2 ], [ 3 ]
Umiarkowany Jądro

Komponenty zamkniętego źródła Qualcomm

CVE Bibliografia Powaga Składnik
CVE-2021-1956 A-181676969 * Umiarkowany Komponent o zamkniętym kodzie źródłowym
CVE-2021-1960
A-181677101 * Umiarkowany Komponent o zamkniętym kodzie źródłowym

Funkcjonalne łatki

Aby uzyskać szczegółowe informacje na temat nowych poprawek i łatek funkcjonalnych zawartych w niniejszej informacji, zapoznaj się z forum Pixel wspólnotowym .

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń 05.09.2021 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń 05.09.2021 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawki zabezpieczeń danego urządzenia należy przeczytać instrukcje dotyczące harmonogramu aktualizacji urządzenie Google .

2. Co zrobić wpisy w kolumnie średniej typu?

Wpisy w kolumnie Rodzaj luka Szczegóły Tabela informacyjna klasyfikacji luki bezpieczeństwa.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywileju
NS Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co zrobić wpisy w odnośnikach kolumnowej na myśli?

Wpisy w kolumnie Odniesienia tabeli dane podatności może zawierać prefiks określający organizacji, do której wartość odniesienia należy.

Prefiks Referencja
A- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomm
M- Numer referencyjny MediaTek
N- Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom

4. Co oznacza * obok Android bug ID w odnośnikach kolumnowej na myśli?

Zagadnienia, które nie są publicznie dostępne mieć * obok Android bug ID w kolumnie Referencje. Aktualizację dotyczącą tego problemu jest zwykle zawarty w najnowszych binarnych sterowników dla urządzeń piksel od strony programisty Google .

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn i biuletyny zabezpieczeń systemu Android?

Luki w zabezpieczeniach, które są udokumentowane w biuletynach zabezpieczeń systemu Android, są wymagane do zadeklarowania najnowszego poziomu poprawek zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te opisane w niniejszym biuletynie, nie są wymagane do deklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Uwagi
1,0 7 września 2021 Opublikowano biuletyn
1,1 14 września 2021 Biuletyn zaktualizowany w celu uwzględnienia linków AOSP