بولتن به‌روزرسانی پیکسل - ژوئن 2020

منتشر شده در 01 ژوئن 2020 | به روز شده در 27 اکتبر 2020

Pixel Update Bulletin حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Pixel پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارد. برای دستگاه‌های Google، سطوح وصله امنیتی 2020-06-05 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android ژوئن 2020 رسیدگی می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله ۰۵/۰۶/۲۰۲۰ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

اطلاعیه ها

  • علاوه بر آسیب‌پذیری‌های امنیتی شرح‌داده‌شده در بولتن امنیتی اندروید ژوئن ۲۰۲۰، دستگاه‌های Google همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند. در صورت لزوم، شرکا مطلع شدند که این مشکلات در حال بررسی هستند و ممکن است انتخاب کنند که آنها را به عنوان بخشی از به‌روزرسانی‌های دستگاه خود بگنجانند.

وصله های امنیتی

آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

زمان اجرا اندروید

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2020-0166 الف-124526860 EoP در حد متوسط 10
CVE-2020-0187 الف-148517383 شناسه در حد متوسط 10

چارچوب

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2020-0124 A-140237592 [ 2 ] [ 3 ] [ 4 ] EoP در حد متوسط 10
CVE-2020-0203 الف-146313311 EoP در حد متوسط 10
CVE-2020-0208 الف-145207098 EoP در حد متوسط 10
CVE-2020-0209 الف-145206842 EoP در حد متوسط 10
CVE-2020-0210 الف-145206763 EoP در حد متوسط 10
CVE-2020-0135 الف-150949837 شناسه در حد متوسط 10
CVE-2020-0167 الف-129475100 شناسه در حد متوسط 10

چارچوب رسانه ای

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2020-0095 A-150004253* EoP بالا 10
CVE-2020-0120 A-149995442* EoP بالا 10
CVE-2019-13135 الف-136733674 RCE در حد متوسط 10
CVE-2020-0131 الف-151159638 RCE در حد متوسط 10
CVE-2020-0168 الف-137798382 RCE در حد متوسط 10
CVE-2020-0190 A-140324890 [ 2 ] RCE در حد متوسط 10
CVE-2020-0194 الف-143826590 RCE در حد متوسط 10
CVE-2020-0126 الف-137878930 EoP در حد متوسط 10
CVE-2020-0179 الف-130656917 EoP در حد متوسط 10
CVE-2020-0218 الف-136005905 EoP در حد متوسط 10
CVE-2020-0128 الف-123940919 شناسه در حد متوسط 10
CVE-2019-13136 A-154008413 [ 2 ] شناسه در حد متوسط 10
CVE-2020-0127 الف-140054506 شناسه در حد متوسط 10
CVE-2020-0132 الف-139473816 شناسه در حد متوسط 10
CVE-2020-0134 الف-146052771 شناسه در حد متوسط 10
CVE-2020-0141 الف-142544793 شناسه در حد متوسط 10
CVE-2020-0151 الف-133164384 شناسه در حد متوسط 10
CVE-2020-0152 الف-145992159 شناسه در حد متوسط 10
CVE-2020-0180 الف-142861738 شناسه در حد متوسط 10
CVE-2020-0182 الف-147140917 شناسه در حد متوسط 10
CVE-2020-0191 الف-140561484 شناسه در حد متوسط 10
CVE-2020-0192 الف-144687080 شناسه در حد متوسط 10
CVE-2020-0193 الف-144595488 شناسه در حد متوسط 10
CVE-2020-0195 الف-144686961 شناسه در حد متوسط 10
CVE-2020-0197 الف-137370379 شناسه در حد متوسط 10
CVE-2020-0199 الف-142142406 شناسه در حد متوسط 10
CVE-2020-0200 A-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] شناسه در حد متوسط 10
CVE-2020-0205 A-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] شناسه در حد متوسط 10
CVE-2020-0207 الف-135532289 شناسه در حد متوسط 10
CVE-2020-0211 A-147491773 [ 2 ] [ 3 ] [ 4 ] شناسه در حد متوسط 10
CVE-2020-0212 الف-135140854 شناسه در حد متوسط 10
CVE-2020-0160 الف-124771364 DoS در حد متوسط 10
CVE-2020-0161 الف-127973550 DoS در حد متوسط 10
CVE-2020-0162 الف-124526959 DoS در حد متوسط 10
CVE-2020-0163 A-124525515 [ 2 ] DoS در حد متوسط 10
CVE-2020-0169 A-123700383 [ 2 ] DoS در حد متوسط 10
CVE-2020-0170 A-127310810 [ 2 ] DoS در حد متوسط 10
CVE-2020-0171 A-127313223 [ 2 ] DoS در حد متوسط 10
CVE-2020-0172 A-127312550 [ 2 ] DoS در حد متوسط 10
CVE-2020-0173 A-127313764 [ 2 ] DoS در حد متوسط 10
CVE-2020-0174 A-127313537 [ 2 ] DoS در حد متوسط 10
CVE-2020-0175 A-126380818 [ 2 ] DoS در حد متوسط 10
CVE-2020-0181 الف-145075076 DoS در حد متوسط 10
CVE-2020-0184 الف-141688974 DoS در حد متوسط 10
CVE-2020-0189 الف-139939283 DoS در حد متوسط 10
CVE-2020-0198 الف-146428941 DoS در حد متوسط 10

سیستم

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2020-0233 A-150225255* EoP بالا 10
CVE-2020-0138 الف-142878416 RCE در حد متوسط 10
CVE-2020-0217 الف-141331405 RCE در حد متوسط 10
CVE-2020-0129 الف-123292010 EoP در حد متوسط 10
CVE-2020-0133 الف-145136060 EoP در حد متوسط 10
CVE-2020-0136 A-120078455 [ 2 ] EoP در حد متوسط 10
CVE-2020-0137 الف-141920289 EoP در حد متوسط 10
CVE-2020-0150 الف-142280329 EoP در حد متوسط 10
CVE-2020-0153 الف-139733543 EoP در حد متوسط 10
CVE-2020-0155 الف-139736386 EoP در حد متوسط 10
CVE-2020-0165 الف-139532977 EoP در حد متوسط 10
CVE-2020-0177 الف-126206353 EoP در حد متوسط 10
CVE-2020-0183 A-110181479 [ 2 ] [ 3 ] EoP در حد متوسط 10
CVE-2020-0186 الف-146144463 EoP در حد متوسط 10
CVE-2020-0188 الف-147355897 EoP در حد متوسط 10
CVE-2020-0201 الف-143601727 EoP در حد متوسط 10
CVE-2020-0204 الف-136498130 EoP در حد متوسط 10
CVE-2020-0216 الف-126204073 EoP در حد متوسط 10
CVE-2020-0219 الف-122836081 EoP در حد متوسط 10
CVE-2020-0139 الف-145520471 شناسه در حد متوسط 10
CVE-2020-0140 الف-146053215 شناسه در حد متوسط 10
CVE-2020-0142 الف-146435761 شناسه در حد متوسط 10
CVE-2020-0143 الف-145597277 شناسه در حد متوسط 10
CVE-2020-0144 الف-142543497 شناسه در حد متوسط 10
CVE-2020-0145 الف-142544079 شناسه در حد متوسط 10
CVE-2020-0146 الف-142546561 شناسه در حد متوسط 10
CVE-2020-0147 الف-142638392 شناسه در حد متوسط 10
CVE-2020-0148 الف-142638492 شناسه در حد متوسط 10
CVE-2020-0149 الف-142544089 شناسه در حد متوسط 10
CVE-2020-0154 الف-141550919 شناسه در حد متوسط 10
CVE-2020-0156 الف-139736127 شناسه در حد متوسط 10
CVE-2020-0157 الف-139740814 شناسه در حد متوسط 10
CVE-2020-0158 الف-141547128 شناسه در حد متوسط 10
CVE-2020-0159 الف-140768035 شناسه در حد متوسط 10
CVE-2020-0164 الف-139736125 شناسه در حد متوسط 10
CVE-2020-0176 A-79702484 شناسه در حد متوسط 10
CVE-2020-0178 الف-143299398 شناسه در حد متوسط 10
CVE-2020-0185 الف-79945152 شناسه در حد متوسط 10
CVE-2020-0214 الف-140292264 شناسه در حد متوسط 10
CVE-2019-16275 الف-145681598 DoS در حد متوسط 10
CVE-2020-0196 الف-144066833 DoS در حد متوسط 10
CVE-2020-0206 الف-136005061 DoS در حد متوسط 10

اجزای هسته

CVE منابع تایپ کنید شدت جزء
CVE-2019-18683 الف-145794623
هسته بالادست
EoP در حد متوسط V4L2
CVE-2019-19526 الف-146258319
هسته بالادست
EoP در حد متوسط درایور NFC
CVE-2019-19529 الف-146258054
هسته بالادست
EoP در حد متوسط درایور mcba USB
CVE-2019-19543 الف-148498008
هسته بالادست
EoP در حد متوسط درایور IR
CVE-2019-19767 الف-146972026
هسته بالادست
EoP در حد متوسط ext4
CVE-2020-0223 الف-135130450 * EoP در حد متوسط سمعی
CVE-2020-0232 A-151453714 * EoP در حد متوسط ایربراش
CVE-2020-0234 A-148189280 * EoP در حد متوسط سمعی
CVE-2020-0235 الف-135129430 * EoP در حد متوسط سمعی
CVE-2020-0305 الف-153467744
هسته بالادست
EoP در حد متوسط هسته
CVE-2019-18786 الف-148387117
هسته بالادست
شناسه در حد متوسط درایور R-Car DRIF
CVE-2019-19071 الف-145044845
هسته بالادست
DoS در حد متوسط درایور وای فای RSI_91x

قطعات کوالکام

CVE منابع تایپ کنید شدت جزء
CVE-2019-10501 الف-123583662
QC-CR#2399130
N/A در حد متوسط سمعی
CVE-2019-10626 الف-145550580
QC-CR#2495465 [ 2 ]
N/A در حد متوسط سمعی
CVE-2019-14091 الف-145549566
QC-CR#2511932
N/A در حد متوسط هسته

اجزای منبع بسته کوالکام

CVE منابع تایپ کنید شدت جزء
CVE-2019-14092 A-145550499 * N/A در حد متوسط جزء منبع بسته
CVE-2019-14094 الف-145551234 * N/A در حد متوسط جزء منبع بسته

وصله های کاربردی

برای جزئیات در مورد رفع اشکال جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن Pixel مراجعه کنید.

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2020-06-05 یا جدیدتر، همه مسائل مرتبط با سطح وصله امنیتی 2020-06-05 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 01 ژوئن 2020 بولتن منتشر شد
1.1 2 ژوئن 2020 بولتن اصلاح شد تا شامل پیوندهای AOSP باشد
1.2 29 ژوئن 2020 جدول CVE اصلاح شده
1.3 12 اکتبر 2020 ورودی های CVE-2020-0213 و CVE-2020-0215 ​​به روز شد
1.4 27 اکتبر 2020 جدول CVE اصلاح شده
1.5 3 ژوئن 2022 جدول CVE اصلاح شده