بولتن به‌روزرسانی پیکسل - مارس 2020

منتشر شده در 02 مارس 2020 | به روز شده در 3 مارس 2020

Pixel Update Bulletin حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Pixel پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارد. برای دستگاه‌های Google، سطوح وصله امنیتی 05-03-2020 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات موجود در بولتن امنیتی اندروید مارس 2020 رسیدگی می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح پچ ۲۰۲۰-۰۳-۰۵ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

اطلاعیه ها

  • علاوه بر آسیب‌پذیری‌های امنیتی شرح داده‌شده در بولتن امنیتی اندروید مارس ۲۰۲۰، دستگاه‌های Google همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند. در صورت لزوم، شرکا مطلع شدند که این مشکلات در حال بررسی هستند و ممکن است انتخاب کنند که آنها را به عنوان بخشی از به‌روزرسانی‌های دستگاه خود بگنجانند.

وصله های امنیتی

آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

چارچوب

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2020-0045 الف-141243101 EoP در حد متوسط 10
CVE-2020-0084 الف-143339775 EoP در حد متوسط 10
CVE-2020-0087 A-127989044 [ 2 ] شناسه در حد متوسط 10

چارچوب رسانه ای

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2020-0046 الف-137284652 EoP در حد متوسط 10
CVE-2020-0047 الف-141622311 EoP در حد متوسط 10
CVE-2020-0048 الف-139417189 شناسه در حد متوسط 10
CVE-2020-0049 الف-140177694 شناسه در حد متوسط 10

سیستم

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2020-0061 A-145504977* شناسه بالا 10
CVE-2020-0062 الف-143232031* شناسه بالا 10
CVE-2020-0050 الف-124521372 EoP در حد متوسط 10
CVE-2020-0051 الف-138442483 EoP در حد متوسط 10
CVE-2020-0052 الف-137102479 EoP در حد متوسط 10
CVE-2020-0053 الف-143789898 EoP در حد متوسط 10
CVE-2020-0054 A-146642727 [ 2 ] EoP در حد متوسط 10
CVE-2020-0085 A-134487438 [ 2 ] [ 3 ] EoP در حد متوسط 10
CVE-2020-0063 الف-143128911* EoP در حد متوسط 10
CVE-2020-0055 الف-141617601 شناسه در حد متوسط 10
CVE-2020-0056 الف-141619686 شناسه در حد متوسط 10
CVE-2020-0057 الف-141620271 شناسه در حد متوسط 10
CVE-2020-0058 الف-141745011 شناسه در حد متوسط 10
CVE-2020-0059 الف-142543524 شناسه در حد متوسط 10
CVE-2020-0060 الف-143229845 شناسه در حد متوسط 10
CVE-2020-0083 A-142797954 [ 2 ] DoS در حد متوسط 10

اجزای هسته

CVE منابع تایپ کنید شدت جزء
CVE-2019-10126 الف-136544114
هسته بالادست
RCE در حد متوسط درایور هسته بی سیم مارول mwifiex
CVE-2019-17133 الف-145728911
هسته بالادست
RCE در حد متوسط زیر سیستم بی سیم
CVE-2019-3846 الف-134819290
هسته بالادست
RCE در حد متوسط درایور هسته بی سیم مارول mwifiex
CVE-2019-14815 الف-145728909
هسته بالادست
RCE در حد متوسط درایور وای فای Marvell Mwifiex
CVE-2019-15926 الف-141043210
هسته بالادست
RCE در حد متوسط AR600x وای فای
CVE-2019-13272 الف-137670911
هسته بالادست
EoP در حد متوسط ردیابی
CVE-2019-13631 الف-138638402
هسته بالادست
EoP در حد متوسط درایور USB دیجیتایزر GTCO
CVE-2019-14821 الف-139813180
هسته بالادست
EoP در حد متوسط لینوکس KVM
CVE-2019-15211 الف-140329273
هسته بالادست
EoP در حد متوسط درایور V4L2
CVE-2019-15212 الف-140328994
هسته بالادست
EoP در حد متوسط درایور ریو 500
CVE-2019-15213 الف-140329468
هسته بالادست
EoP در حد متوسط درایور USB DVB
CVE-2019-15215 الف-140329766
هسته بالادست
EoP در حد متوسط درایور USB CPia2
CVE-2019-15666 الف-140369321
هسته بالادست
EoP در حد متوسط چارچوب IP XFRM
CVE-2019-17052 الف-145728199
هسته بالادست [ 2 ]
EoP در حد متوسط شبکه
CVE-2019-19525 الف-146258237
هسته بالادست
EoP در حد متوسط درایور USB ieee802154
CVE-2020-0066 A-65025077
هسته بالادست
EoP در حد متوسط درایور نت لینک
CVE-2019-10638 الف-137737889
هسته بالادست [ 2 ] [ 3 ]
شناسه در حد متوسط درایور اینت
CVE-2019-14283 الف-139989665
هسته بالادست
شناسه در حد متوسط درایور فلاپی
CVE-2019-15090 الف-140329272
هسته بالادست
شناسه در حد متوسط درایور Scsi
CVE-2019-15117 الف-140328199
هسته بالادست
شناسه در حد متوسط درایور صوتی USB
CVE-2019-15505 الف-140329295
هسته بالادست
شناسه در حد متوسط درایور USB TechniSat
CVE-2019-11477 الف-135470293
هسته بالادست
DoS در حد متوسط TCP
CVE-2019-11478 الف-135469925
هسته بالادست
DoS در حد متوسط TCP
CVE-2019-11479 الف-135471734
هسته بالادست [ 2 ]
DoS در حد متوسط TCP

قطعات کوالکام

CVE منابع تایپ کنید شدت جزء
CVE-2019-2264 الف-113600760
QC-CR#2155992
N/A در حد متوسط هسته
CVE-2019-10544 الف-140422956
QC-CR#2431047
QC-CR#2434573
N/A در حد متوسط خدمات
CVE-2019-10584 الف-140424129
QC-CR#2456675 [ 2 ]
N/A در حد متوسط ویدئو
CVE-2019-10623 الف-141099048
QC-CR#2409913
N/A در حد متوسط WConnect

اجزای منبع بسته کوالکام

CVE منابع تایپ کنید شدت جزء
CVE-2019-10561 الف-137032530 * N/A در حد متوسط جزء منبع بسته
CVE-2019-10592 A-132781007 * N/A در حد متوسط جزء منبع بسته

وصله های کاربردی

برای جزئیات در مورد رفع اشکال جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن Pixel مراجعه کنید.

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2020-03-05 یا بعد از آن، تمام مسائل مرتبط با سطح وصله امنیتی 2020-03-05 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 02 مارس 2020 بولتن منتشر شد
1.1 3 مارس 2020 بولتن اصلاح شد تا شامل پیوندهای AOSP باشد