Google Pixel のアップデートに関する公開情報 - 2022 年 12 月

2022 年 12 月 5 日公開 | 2022 年 12 月 22 日更新

Google Pixel のアップデートに関する公開情報には、サポート対象の Google Pixel デバイス(Google デバイス)に影響を与えるセキュリティの脆弱性や機能強化の詳細を掲載しています。Google デバイスでは、セキュリティ パッチレベル 2022-12-05 以降において、この公開情報に掲載されているすべての問題と、2022 年 12 月の Android のセキュリティに関する公開情報に掲載されているすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認するには、Android のバージョンを確認して更新する方法をご覧ください。

パッチレベル 2022-12-05 へのアップデートは、サポート対象のすべての Google デバイスに送信されます。ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。

お知らせ

  • 2022 年 12 月の Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性に加えて、Google デバイスには、下記のセキュリティの脆弱性に対するパッチも含まれています。

セキュリティ パッチ

脆弱性は、影響を受けるコンポーネントごとに分類しています。問題の内容について説明し、CVE、関連する参照先、脆弱性のタイプ重大度、更新対象の AOSP(Android オープンソース プロジェクト)バージョン(該当する場合)を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクを設定しています。

フレームワーク

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2022-20504 A-225878553 EoP 13
CVE-2022-20512 A-238602879 EoP 13
CVE-2022-20514 A-245727875 EoP 13
CVE-2022-20524 A-228523213 EoP 13
CVE-2022-20553 A-244155265 EoP 13
CVE-2022-20554 A-245770596 EoP 13
CVE-2022-20510 A-235822336 ID 13
CVE-2022-20511 A-235821829 ID 13
CVE-2022-20513 A-244569759 ID 13
CVE-2022-20523 A-228222508 ID 13
CVE-2022-20530 A-231585645 ID 13
CVE-2022-20538 A-235601770 ID 13
CVE-2022-20559 A-219739967 ID 13
CVE-2022-20543 A-238178261 [2] [3] DoS 13
CVE-2022-20526 A-229742774 EoP 13

メディア フレームワーク

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2022-20548 A-240919398 EoP 13
CVE-2022-20528 A-230172711 ID 13

システム

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2022-42544 A-224545390 EoP 13
CVE-2022-20503 A-224772890 EoP 13
CVE-2022-20505 A-225981754 EoP 13
CVE-2022-20506 A-226133034 EoP 13
CVE-2022-20507 A-246649179 EoP 13
CVE-2022-20508 A-218679614 EoP 13
CVE-2022-20509 A-244713317 EoP 13
CVE-2022-20519 A-224772678 EoP 13
CVE-2022-20520 A-227203202 EoP 13
CVE-2022-20522 A-227470877 EoP 13
CVE-2022-20525 A-229742768 EoP 13
CVE-2022-20529 A-231583603 EoP 13
CVE-2022-20533 A-232798363 EoP 13
CVE-2022-20536 A-235100180 EoP 13
CVE-2022-20537 A-235601169 EoP 13
CVE-2022-20539 A-237291425 EoP 13
CVE-2022-20540 A-237291506 EoP 13
CVE-2022-20544 A-238745070 EoP 13
CVE-2022-20546 A-240266798 EoP 13
CVE-2022-20547 A-240301753 EoP 13
CVE-2022-20549 A-242702451 EoP 13
CVE-2022-20550 A-242845514 EoP 13
CVE-2022-20556 A-246301667 EoP 13
CVE-2022-20557 A-247092734 EoP 13
CVE-2022-20558 A-236264289 EoP 13
CVE-2022-42542 A-231445184 EoP 13
CVE-2022-20199 A-199291025 [2] ID 13
CVE-2022-20515 A-220733496 ID 13
CVE-2022-20516 A-224002331 ID 13
CVE-2022-20517 A-224769956 ID 13
CVE-2022-20518 A-224770203 ID 13
CVE-2022-20527 A-229994861 ID 13
CVE-2022-20535 A-233605242 ID 13
CVE-2022-20541 A-238083126 ID 13
CVE-2022-20552 A-243922806 ID 13
CVE-2022-20555 A-246194233 ID 13
CVE-2022-42535 A-224770183 ID 13
CVE-2022-20521 A-227203684 DoS 13
CVE-2022-20545 A-239368697 DoS 13

カーネル コンポーネント

上記のプラットフォームの修正に加えて、Google Pixel には LTS バージョン 5.10.107 へのスナップに関連するアップストリーム カーネルのセキュリティの修正も取り込まれました。

詳しくは、Android 共通カーネルのページをご覧ください。

CVE 参照 タイプ 重大度 サブコンポーネント
CVE-2022-0500 A-228560539
アップストリーム カーネル
EoP カーネル
CVE-2022-1116 A-234020136
アップストリーム カーネル
EoP カーネル
CVE-2022-1419 A-235540888
アップストリーム カーネル
EoP カーネル
CVE-2020-0465 A-160818461
アップストリーム カーネル
EoP カーネル
CVE-2022-20566 A-165329981
アップストリーム カーネル [2]
EoP Bluetooth L2CAP
CVE-2022-20567 A-186777253
アップストリーム カーネル
EoP カーネル
CVE-2022-20568 A-220738351
アップストリーム カーネル
EoP io_uring
CVE-2022-20571 A-234030265
アップストリーム カーネル
EoP dm-verity
CVE-2022-20572 A-234475629
アップストリーム カーネル [2]
EoP dm-verity
CVE-2022-28390 A-228694391
アップストリーム カーネル
EoP カーネル
CVE-2022-30594 A-233438137
アップストリーム カーネル [2] [3]
EoP カーネル
CVE-2022-34494 A-238479990
アップストリーム カーネル
EoP カーネル
CVE-2022-34495 A-238480163
アップストリーム カーネル
EoP カーネル
CVE-2022-1852 A-235183128
アップストリーム カーネル [2]
ID カーネル

Pixel

CVE 参照 タイプ 重大度 サブコンポーネント
CVE-2022-20582 A-233645166 * EoP 重大 LDFW
CVE-2022-20583 A-234859169 * EoP 重大 LDFW
CVE-2022-20584 A-238366009 * EoP 重大 TF-A
CVE-2022-20585 A-238716781 * EoP 重大 LDFW
CVE-2022-20586 A-238718854 * EoP 重大 LDFW
CVE-2022-20587 A-238720411 * EoP 重大 LDFW
CVE-2022-20588 A-238785915 * EoP 重大 LDFW
CVE-2022-20597 A-243480506 * EoP 重大 LDFW
CVE-2022-20598 A-242357514 * EoP 重大 LDFW
CVE-2022-20599 A-242332706 * EoP 重大 Google Pixel ファームウェア
CVE-2022-42534 A-237838301 * EoP 重大 TF-A
CVE-2022-42543 A-249998113 * ID 重大 libfdt
CVE-2022-20589 A-238841928 * ID 重大 LDFW
CVE-2022-20590 A-238932493 * ID 重大 LDFW
CVE-2022-20591 A-238939706 * ID 重大 LDFW
CVE-2022-20592 A-238976908 * ID 重大 LDFW
CVE-2022-20603 A-219265339 * RCE モデム
CVE-2022-20607 A-238914868 * RCE セルラー ファームウェア
CVE-2022-20610 A-240462530 * RCE Google Pixel セルラーモデム
CVE-2022-20561 A-222162870 * EoP オーディオ
CVE-2022-20564 A-243798789 * EoP libufdt
CVE-2022-42531 A-231500967 * EoP TF-A
CVE-2022-20562 A-231630423 * ID オーディオ プロセッサ
CVE-2022-20574 A-237582191 * ID LDFW
CVE-2022-20575 A-237585040 * ID LDFW
CVE-2022-20602 A-211081867 * ID モデム
CVE-2022-20604 A-230463606 * ID Exynos ファームウェア
CVE-2022-20608 A-239239246 * ID セルラー ファームウェア
CVE-2022-42529 A-235292841 * ID カーネル
CVE-2022-42530 A-242331893 * ID Google Pixel ファームウェア
CVE-2022-42532 A-242332610 * ID Google Pixel ファームウェア
CVE-2022-20563 A-242067561 * EoP ブートローダー
CVE-2022-20569 A-229258234 * EoP Google Pixel 熱制御ドライバ
CVE-2022-20576 A-239701761 * EoP 電話
CVE-2022-20577 A-241762281 * EoP sitril
CVE-2022-20578 A-243509749 * EoP rild_exynos
CVE-2022-20579 A-243510139 * EoP rild_exynos
CVE-2022-20580 A-243629453 * EoP libufdt
CVE-2022-20581 A-245916120 * EoP Pixel カメラドライバ
CVE-2022-20594 A-239567689 * EoP ワイヤレス充電器
CVE-2022-20596 A-239700400 * EoP ワイヤレス充電器
CVE-2022-20600 A-239847859 * EoP LWIS
CVE-2022-42501 A-241231403 * EoP rild_exynos
CVE-2022-42502 A-241231970 * EoP rild_exynos
CVE-2022-42503 A-241231983 * EoP rild_exynos
CVE-2022-42504 A-241232209 * EoP rild_exynos
CVE-2022-42505 A-241232492 * EoP rild_exynos
CVE-2022-42506 A-241388399 * EoP rild_exynos
CVE-2022-42507 A-241388774 * EoP rild_exynos
CVE-2022-42508 A-241388966 * EoP rild_exynos
CVE-2022-42509 A-241544307 * EoP rild_exynos
CVE-2022-42510 A-241762656 * EoP rild_exynos
CVE-2022-42511 A-241762712 * EoP rild_exynos
CVE-2022-42513 A-241763204 * EoP rild_exynos
CVE-2022-42518 A-242536278 * EoP rild_exynos
CVE-2022-42519 A-242540694 * EoP rild_exynos
CVE-2022-42520 A-242994270 * EoP rild_exynos
CVE-2022-42521 A-243130019 * EoP rild_exynos
CVE-2022-42523 A-243376893 * EoP rild_exynos
CVE-2022-42525 A-243509750 * EoP rild_exynos
CVE-2022-42526 A-243509880 * EoP rild_exynos
CVE-2022-20560 A-212623833 * ID カーネル
CVE-2022-20570 A-230660904 * ID モデム
CVE-2022-20593 A-239415809 * ID gralloc
CVE-2022-20595 A-239700137 * ID ワイヤレス充電器
CVE-2022-20601 A-204541506 * ID モデム
CVE-2022-20605 A-231722405 * ID モデム
CVE-2022-20606 A-233230674 * ID モデム
CVE-2022-20609 A-239240808 * ID セルラー ファームウェア
CVE-2022-42512 A-241763050 * ID rild_exynos
CVE-2022-42514 A-241763298 * ID rild_exynos
CVE-2022-42515 A-241763503 * ID rild_exynos
CVE-2022-42516 A-241763577 * ID rild_exynos
CVE-2022-42517 A-241763682 * ID rild_exynos
CVE-2022-42522 A-243130038 * ID rild_exynos
CVE-2022-42524 A-243401445 * ID モデム
CVE-2022-42527 A-244448906 * DoS モデム

Qualcomm コンポーネント

CVE 参照 重大度 サブコンポーネント
CVE-2022-25677
A-235114749
QC-CR#3122626
QC-CR#3103567
ブートローダー

Qualcomm クローズドソース コンポーネント

CVE 参照 重大度 サブコンポーネント
CVE-2021-30348
A-202032128 * クローズドソース コンポーネント
CVE-2022-25675
A-208302286 * クローズドソース コンポーネント

機能パッチ

このリリースに含まれる新しいバグの修正と機能パッチの詳細については、Pixel コミュニティ フォーラムをご覧ください。

一般的な質問と回答

上記の公開情報に対する一般的な質問とその回答は以下のとおりです。

1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?

セキュリティ パッチレベル 2022-12-05 以降では、セキュリティ パッチレベル 2022-12-05 以前のすべてのパッチレベルに関連するすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、Google デバイスのアップデート スケジュールに記載されている手順をご覧ください。

2. 「タイプ」列の項目はどういう意味ですか?

脆弱性の詳細の表で「タイプ」列に記載した項目は、セキュリティの脆弱性の分類を示しています。

略語 定義
RCE リモートコード実行
EoP 権限昇格
ID 情報開示
DoS サービス拒否
なし 該当する分類なし

3. 「参照」列の項目はどういう意味ですか?

脆弱性の詳細の表で「参照」列に記載した項目には、その参照番号が属する組織を示す接頭辞が含まれる場合があります。

接頭辞 参照
A- Android バグ ID
QC- Qualcomm の参照番号
M- MediaTek の参照番号
N- NVIDIA の参照番号
B- Broadcom の参照番号
U- UNISOC の参照番号

4. 「参照」列の Android バグ ID の横にある「*」はどういう意味ですか?

公開されていない問題には、「参照」列の Android バグ ID の横に「*」を付けています。この問題のアップデートは、Google デベロッパー サイトから入手できる Google Pixel 用最新バイナリ ドライバに通常含まれています。

5. セキュリティの脆弱性が、この公開情報と Android のセキュリティに関する公開情報に分けられているのはなぜですか?

Android デバイスの最新のセキュリティ パッチレベルを宣言するためには、Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性への対処が必要となります。それ以外の、この公開情報などに掲載されているセキュリティの脆弱性への対処は必須ではありません。

バージョン

バージョン 日付 メモ
1.0 2022 年 12 月 5 日 情報公開
1.1 2022 年 12 月 7 日 公開情報を更新
1.2 2022 年 12 月 15 日 CVE の表を改訂
1.3 2022 年 12 月 22 日 CVE の表を改訂