像素更新公告 - 2021 年 12 月

發表於 2021 年 12 月 6 日 | 2021 年 1 月 20 日更新

Pixel 更新公告包含影響受支持的 Pixel 設備(Google 設備)的安全漏洞和功能改進的詳細信息。對於 Google 設備,2021 年 12 月 5 日或更高版本的安全補丁程序級別解決了此公告中的所有問題以及 2021 年 12 月 Android 安全公告中的所有問題。要了解如何檢查設備的安全補丁級別,請參閱檢查並更新您的 Android 版本

所有受支持的 Google 設備都將收到 2021-12-05 補丁級別的更新。我們鼓勵所有客戶接受對其設備的這些更新。

公告

  • 除了 2021 年 12 月 ndroid 安全公告中描述的安全漏洞外,Google 設備還包含針對下述安全漏洞的補丁程序。

安全補丁

漏洞按其影響的組件分組。有問題描述和包含 CVE、相關參考、漏洞類型嚴重性和更新的 Android 開源項目 (AOSP) 版本(如果適用)的表格。如果可用,我們會將解決問題的公共更改鏈接到錯誤 ID,例如 AOSP 更改列表。當多個更改與單個錯誤相關時,其他參考將鏈接到錯誤 ID 後面的數字。

框架

CVE參考類型嚴重性更新的 AOSP 版本
CVE-2021-0981 A-191981182 EoP緩和12
CVE-2021-0984 A-192475653 EoP緩和12
CVE-2021-0985 A-190403923 EoP緩和12
CVE-2021-1019 A-195031401 EoP緩和12
CVE-2021-1024 A-191283525 EoP緩和12
CVE-2021-0978 A-192587406 ID緩和12
CVE-2021-0979 A-191772737 ID緩和12
CVE-2021-0982 A-192368508 ID緩和12
CVE-2021-0986 A-192247339 ID緩和12
CVE-2021-0988 A-191954233 [ 2 ] ID緩和12
CVE-2021-1009 A-189858128 ID緩和12
CVE-2021-1010 A-189857801 ID緩和12
CVE-2021-1011 A-188219307 ID緩和12
CVE-2021-1013 A-186404356 ID緩和12
CVE-2021-1030 A-194697001 ID緩和12
CVE-2021-1031 A-194697004 ID緩和12
CVE-2021-1032 A-184745603 ID緩和12
CVE-2021-0993 A-193849901拒絕服務緩和12

媒體框架

CVE參考類型嚴重性更新的 AOSP 版本
CVE-2021-1003 A-189857506 EoP緩和12
CVE-2021-1027 A-193033243 EoP緩和12
CVE-2021-1028 A-193034683 EoP緩和12
CVE-2021-1029 A-193034677 EoP緩和12
CVE-2021-0976 A-199680600 ID緩和12
CVE-2021-0998 A-193442575 ID緩和12
CVE-2021-1001 A-190435883 ID緩和12
CVE-2021-1002 A-194533433 ID緩和12
CVE-2021-1018 A-194110891 ID緩和12

消息傳遞

CVE參考類型嚴重性更新的 AOSP 版本
CVE-2021-0973 A-197328178 ID緩和12

系統

CVE參考類型嚴重性更新的 AOSP 版本
CVE-2021-0769 A-184676316 EoP緩和12
CVE-2021-0977 A-183487770 EoP緩和12
CVE-2021-0992 A-180104327 EoP緩和12
CVE-2021-0999 A-196858999 EoP緩和12
CVE-2021-1004 A-197749180 EoP緩和12
CVE-2021-1016 A-183610267 EoP緩和12
CVE-2021-1017 A-182583850 EoP緩和12
CVE-2021-1020 A-195111725 EoP緩和12
CVE-2021-1021 A-195031703 EoP緩和12
CVE-2021-0987 A-190619791 ID緩和12
CVE-2021-0989 A-194105812 ID緩和12
CVE-2021-0990 A-185591180 ID緩和12
CVE-2021-0991 A-181588752 ID緩和12
CVE-2021-0994 A-193801134 ID緩和12
CVE-2021-0995 A-197536547 ID緩和12
CVE-2021-0996 A-181346545 ID緩和12
CVE-2021-0997 A-191086488 ID緩和12
CVE-2021-1005 A-186530889 ID緩和12
CVE-2021-1006 A-183961974 ID緩和12
CVE-2021-1007 A-167759047 ID緩和12
CVE-2021-1012 A-195412179 ID緩和12
CVE-2021-1014 A-186776740 ID緩和12
CVE-2021-1015 A-186530496 ID緩和12
CVE-2021-1023 A-195963373 ID緩和12
CVE-2021-1025 A-193800652 ID緩和12
CVE-2021-1026 A-194798757 ID緩和12
CVE-2021-1034 A-193441322 ID緩和12
CVE-2021-1008 A-197327688拒絕服務緩和12
CVE-2021-1022 A-180420059拒絕服務緩和12

內核組件

CVE參考類型嚴重性零件
CVE-2020-25668 A-190228658
上游內核
EoP緩和核心
CVE-2021-23134 A-188883590
上游內核
EoP緩和NFC
CVE-2021-33200 A-190011721
上游內核[ 2 ] [ 3 ]
EoP緩和核心
CVE-2021-39656 A-174049066
上游內核
EoP緩和核心
CVE-2021-39636 A-120612905
上游內核[ 2 ] [ 3 ] [ 4 ] [ 5 ]
ID緩和核心
CVE-2021-39648 A-160822094
上游內核
ID緩和核心
CVE-2021-39657 A-194696049
上游內核
ID緩和核心

像素

CVE參考類型嚴重性零件
CVE-2021-39639 A-198291476 * EoP高的引導加載程序
CVE-2021-39640 A-157294279 * EoP高的USB
CVE-2021-39644 A-199809304 * EoP高的引導加載程序
CVE-2021-39645 A-199805112 * EoP高的引導加載程序
CVE-2021-1047 A-197966306 * ID高的泰坦 M2
CVE-2021-39638 A-195607566 * EoP緩和相機
CVE-2021-39641 A-126949257 * EoP緩和引導加載程序
CVE-2021-39642 A-195731663 * EoP緩和相機
CVE-2021-39643 A-195573629 * EoP緩和泰坦 M2
CVE-2021-39649 A-174049006 * EoP緩和聲音的
CVE-2021-39650 A-169763055 * EoP緩和核心
CVE-2021-39651 A-193438173 * EoP緩和生物識別
CVE-2021-39652 A-194499021 * EoP緩和觸碰
CVE-2021-39653 A-193443223 * EoP緩和引導加載程序
CVE-2021-39655 A-192641593 * EoP緩和核心
CVE-2021-1046 A-195609074 * ID緩和相機
CVE-2021-39637 A-193579873 * ID緩和系統
CVE-2021-39646 A-201537251 * ID緩和引導加載程序
CVE-2021-39647 A-198713939 * ID緩和引導加載程序

高通組件

CVE參考嚴重性零件
CVE-2021-30298
A-190408641
QC-CR#2873209 [ 2 ]
緩和核心

功能補丁

有關此版本中包含的新錯誤修復和功能補丁的詳細信息,請參閱Pixel 社區論壇

常見問題和答案

本節回答閱讀本公告後可能出現的常見問題。

1. 如何確定我的設備是否已更新以解決這些問題?

2021-12-05 或更高版本的安全補丁程序級別解決了與 2021-12-05 安全補丁程序級別和所有以前的補丁程序級別相關的所有問題。要了解如何檢查設備的安全補丁級別,請閱讀Google 設備更新計劃中的說明。

2. Type欄中的條目是什麼意思?

漏洞詳細信息表的類型列中的條目引用了安全漏洞的分類。

縮寫定義
RCE遠程代碼執行
EoP特權提升
ID信息披露
拒絕服務拒絕服務
不適用分類不可用

3.參考欄中的條目是什麼意思?

漏洞詳細信息表的參考列下的條目可能包含一個前綴,用於標識參考值所屬的組織。

字首參考
一個- Android 錯誤 ID
質量控制-高通參考號
米-聯發科參考號
N-英偉達參考號
乙-博通參考號
ü- UNISOC 參考號

4. References欄中Android bug ID旁邊的*是什麼意思?

未公開發布的問題在“參考”列中的 Android 錯誤 ID 旁邊有一個 *。該問題的更新通常包含在谷歌開發者網站上最新的 Pixel 設備二進制驅動程序中。

5. 為什麼本公告和 Android 安全公告之間存在安全漏洞?

Android 安全公告中記錄的安全漏洞需要在 Android 設備上聲明最新的安全補丁級別。聲明安全補丁級別不需要其他安全漏洞,例如本公告中記錄的漏洞。

版本

版本日期筆記
1.0 2021 年 12 月 6 日公告發布
1.1 2021 年 12 月 8 日修訂公告以包括 AOSP 鏈接
1.2 2021 年 1 月 20 日更新的問題列表