نشرة تحديث البكسل - أكتوبر 2021

تم النشر في 4 أكتوبر 2021

نشرة تحديث بكسل يحتوي على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على الأجهزة بكسل دعم (أجهزة جوجل). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان 2021-10-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر أكتوبر 2021. لمعرفة كيفية التحقق من مستوى تصحيح الأمان جهاز، انظر فحص وتحديث نسخة الروبوت الخاص بك .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2021-10-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

الإعلانات

  • بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر أكتوبر 2021 ، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. هناك وصفا لهذه القضية وطاولة مع CVE والمراجع المرتبطة بها، نوع من الضعف ، شدة ، وتحديث مشروع مفتوح المصدر أندرويد (AOSP) إصدارات (إن وجد). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

مكونات النواة

CVE مراجع نوع خطورة مكون
CVE-2019-25045 أ -191191823
نواة المنبع
EoP معتدل XFRM
CVE-2020-25285 أ -168881044
نواة المنبع
EoP معتدل هوجيتلب
CVE-2021-0935 أ -168607263
نواة المنبع [ 2 ]
EoP معتدل الشبكات
CVE-2021-0936 أ -173789633
نواة المنبع [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ]
EoP معتدل نواة
CVE-2021-0937 أ -184847809
نواة المنبع
EoP معتدل netfilter
CVE-2021-0941 أ -154177719
نواة المنبع
EoP معتدل BPF
CVE-2021-3489 أ -190877279
نواة المنبع
EoP معتدل eBPF
CVE-2021-3490 190876666 أ
نواة المنبع
EoP معتدل eBPF
CVE-2021-20292 أ -189986136
نواة المنبع
EoP معتدل نواة DRM
CVE-2021-31916 أ-187955767
نواة المنبع
EoP معتدل مخطط الجهاز
CVE-2021-38166 أ -197155069
نواة المنبع
EoP معتدل BPF
CVE-2021-0938 أ -171418586
نواة المنبع
هوية شخصية معتدل نواة
CVE-2021-29155 أ -186337918
نواة المنبع [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ]
هوية شخصية معتدل BPF
CVE-2021-29646 أ -184622243
نواة المنبع
هوية شخصية معتدل تشفير

بكسل

CVE مراجع نوع خطورة مكون
CVE-2021-0939 A-186026549 * هوية شخصية عالي تيتان- م
CVE-2021-0940 A-171315276 * EoP معتدل نواة

مكونات كوالكوم

CVE مراجع خطورة مكون
CVE-2021-1966
أ -184564101
QC-CR # 2819521 [ 2 ]
معتدل عرض
CVE-2021-1967
أ -184564368
QC-CR # 2836431
معتدل شبكة WLAN
CVE-2021-1968
أ -184564492
QC-CR # 2837555
معتدل نواة
CVE-2021-1969
أ -184564237
QC-CR # 2839235
معتدل نواة

بقع وظيفية

للحصول على تفاصيل حول الاصلاحات الجديدة وبقع الوظيفية المدرجة في هذا الإصدار، الرجوع إلى منتدى بكسل الجماعة .

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 2021-10-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2021-10-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان للجهاز، وقراءة التعليمات على الجدول الزمني تحديث جهاز جوجل .

2. ماذا الإدخالات في نوع العمود يعني؟

مقالات في العمود نوع من الضعف تفاصيل الجدول المرجعي تصنيف ثغرة أمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
هوية شخصية الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا الإدخالات في المراجع العمود يعني؟

قد تحتوي على مقالات تحت عمود مراجع الجدول تفاصيل الضعف بادئة تحديد المنظمة التي ينتمي القيمة المرجعية.

اختصار المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom
ش- الرقم المرجعي لـ UNISOC

4. ماذا لID علة الروبوت في المراجع عمود متوسط ل* بعد ذلك؟

القضايا التي ليست متاحة للجمهور لديها * بجانب ID علة الروبوت في العمود المراجع. ويرد تحديث لهذه المسألة عموما في أحدث برامج التشغيل الثنائية لأجهزة بكسل متوفرة من موقع المطور جوجل .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة غير مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملحوظات
1.0 4 أكتوبر 2021 تم إصدار النشرة