بولتن به‌روزرسانی پیکسل - دسامبر 2020

منتشر شده در 7 دسامبر 2020 | به روز شده در 10 فوریه 2021

Pixel Update Bulletin حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Pixel پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارد. برای دستگاه‌های Google، سطوح وصله امنیتی 2020-12-05 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android دسامبر 2020 رسیدگی می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله 05-12-2020 دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

اطلاعیه ها

  • علاوه بر آسیب‌پذیری‌های امنیتی شرح داده‌شده در بولتن امنیتی اندروید دسامبر ۲۰۲۰، دستگاه‌های Google همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند. در صورت لزوم، شرکا مطلع شدند که این مشکلات در حال بررسی هستند و ممکن است انتخاب کنند که آنها را به عنوان بخشی از به‌روزرسانی‌های دستگاه خود بگنجانند.

وصله های امنیتی

آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

چارچوب

CVE منابع تایپ کنید شدت جزء
CVE-2020-0475 الف-162324374 EoP در حد متوسط 11
CVE-2020-0479 الف-157294893 EoP در حد متوسط 11
CVE-2020-0480 الف-157320716 EoP در حد متوسط 11
CVE-2020-0485 الف-166125765 EoP در حد متوسط 11
CVE-2020-0486 الف-150857116 EoP در حد متوسط 11
CVE-2020-27052 الف-158833495 EoP در حد متوسط 11
CVE-2020-0482 الف-150706572 شناسه در حد متوسط 11
CVE-2020-0493 الف-150615407 شناسه در حد متوسط 11
CVE-2020-0495 الف-155473137 شناسه در حد متوسط 11
CVE-2020-0496 الف-149481220 شناسه در حد متوسط 11
CVE-2020-0497 الف-158481661 شناسه در حد متوسط 11
CVE-2020-0500 الف-154913391 شناسه در حد متوسط 11
CVE-2020-27026 A-79776455 شناسه در حد متوسط 11

چارچوب رسانه ای

CVE منابع تایپ کنید شدت جزء
CVE-2020-0489 الف-151096540 RCE در حد متوسط 11
CVE-2020-0474 الف-169282240 EoP در حد متوسط 11
CVE-2020-0478 الف-150780418 EoP در حد متوسط 11
CVE-2020-0483 A-155647761 [ 2 ] EoP در حد متوسط 11
CVE-2020-0484 الف-155769496 EoP در حد متوسط 11
CVE-2020-0244 الف-145262423 شناسه در حد متوسط 11
CVE-2020-0488 الف-158484516 شناسه در حد متوسط 11
CVE-2020-0490 الف-155560008 شناسه در حد متوسط 11
CVE-2020-0492 الف-154058264 شناسه در حد متوسط 11
CVE-2020-0494 الف-152895390 شناسه در حد متوسط 11
CVE-2020-0498 الف-160633884 شناسه در حد متوسط 11
CVE-2020-0499 الف-156076070 شناسه در حد متوسط 11
CVE-2020-27035 الف-152239213 شناسه در حد متوسط 11
CVE-2020-27057 A-161903239 [ 2 ] [ 3 ] [ 4 ] شناسه در حد متوسط 11
CVE-2017-6888 الف-124775381 DoS در حد متوسط 11
CVE-2020-0491 الف-156819528 DoS در حد متوسط 11
CVE-2020-27038 الف-154302257 DoS در حد متوسط 11

سیستم

CVE منابع تایپ کنید شدت جزء
CVE-2020-0202 الف-142936525 EoP در حد متوسط 11
CVE-2020-0473 الف-160691486 EoP در حد متوسط 11
CVE-2020-0481 الف-157472962 EoP در حد متوسط 11
CVE-2020-27030 الف-150612638 EoP در حد متوسط 11
CVE-2020-27036 الف-153731369 EoP در حد متوسط 11
CVE-2020-27044 الف-157066561 EoP در حد متوسط 11
CVE-2020-27045 الف-157649398 EoP در حد متوسط 11
CVE-2020-27048 الف-157650117 EoP در حد متوسط 11
CVE-2020-27049 الف-157649467 EoP در حد متوسط 11
CVE-2020-27050 الف-157650365 EoP در حد متوسط 11
CVE-2020-27051 الف-157650338 EoP در حد متوسط 11
CVE-2020-27054 الف-159061926 EoP در حد متوسط 11
CVE-2020-0280 A-136565424 [ 2 ] شناسه در حد متوسط 11
CVE-2020-0476 الف-162014574 شناسه در حد متوسط 11
CVE-2020-0477 A-162246414 [ 2 ] شناسه در حد متوسط 11
CVE-2020-27021 الف-168712245 شناسه در حد متوسط 11
CVE-2020-27023 الف-156009462 شناسه در حد متوسط 11
CVE-2020-27024 الف-162327732 شناسه در حد متوسط 11
CVE-2020-27025 الف-156008365 شناسه در حد متوسط 11
CVE-2020-27027 الف-122358602 شناسه در حد متوسط 11
CVE-2020-27028 الف-141618611 شناسه در حد متوسط 11
CVE-2020-27031 الف-151313205 شناسه در حد متوسط 11
CVE-2020-27032 الف-150857259 شناسه در حد متوسط 11
CVE-2020-27033 الف-153655153 شناسه در حد متوسط 11
CVE-2020-27034 الف-153556754 شناسه در حد متوسط 11
CVE-2020-27037 الف-153731335 شناسه در حد متوسط 11
CVE-2020-27039 الف-153878498 شناسه در حد متوسط 11
CVE-2020-27040 الف-153731880 شناسه در حد متوسط 11
CVE-2020-27041 الف-154928507 شناسه در حد متوسط 11
CVE-2020-27043 الف-155234594 شناسه در حد متوسط 11
CVE-2020-27046 الف-157649306 شناسه در حد متوسط 11
CVE-2020-27047 الف-157649298 شناسه در حد متوسط 11
CVE-2020-27053 الف-159371448 شناسه در حد متوسط 11
CVE-2020-27055 الف-161378819 شناسه در حد متوسط 11
CVE-2020-27056 A-161356067 [ 2 ] شناسه در حد متوسط 11
CVE-2020-27029 A-140218875 [ 2 ] DoS در حد متوسط 11

اجزای هسته

CVE منابع تایپ کنید شدت جزء
CVE-2020-13143 الف-157291413 EoP در حد متوسط ابزار USB
CVE-2020-25220الف-168590505 EoP در حد متوسط شبکه
CVE-2020-27066 A-168043318* EoP در حد متوسط ipv6 xfrm
CVE-2020-27067 A-152409173 [ 2 ] [ 3 ] [ 4 ] [5] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [16 ] [ 1 ] ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] EoP در حد متوسط زیرسیستم L2TP لینوکس
CVE-2018-16862 الف-124036681 شناسه در حد متوسط مدیریت حافظه
CVE-2019-19535الف-146642941 شناسه در حد متوسط درایور PCAN-USB FD
CVE-2020-27068 الف-119770583 شناسه در حد متوسط نت لینک
CVE-2019-20812الف-158178081 DoS در حد متوسط شبکه

قطعات کوالکام

CVE منابع تایپ کنید شدت جزء
CVE-2020-11152 الف-129282808
QC-CR#2144976
N/A در حد متوسط GNSS HAL
CVE-2020-11183 A-72228042
QC-CR#2114346 [ 2 ]
N/A در حد متوسط گرافیک
CVE-2020-11148 الف-150222083
QC-CR#2542923
N/A در حد متوسط سرویس بلوتوث کوالکام
CVE-2020-11149 الف-158197715
QC-CR#2594185 [ 2 ] [ 3 ]
N/A در حد متوسط دوربین
CVE-2020-11150 الف-158198197
QC-CR#2629969 [ 2 ]
N/A در حد متوسط دوربین
CVE-2020-11151 الف-158198372
QC-CR#2631383 [ 2 ]
N/A در حد متوسط ویدئو

وصله های کاربردی

برای جزئیات در مورد رفع اشکال جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن Pixel مراجعه کنید.

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2020-12-05 یا جدیدتر، تمام مسائل مرتبط با سطح وصله امنیتی 2020-12-05 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 7 دسامبر 2020 بولتن منتشر شد
1.1 10 دسامبر 2020 بولتن اصلاح شد تا شامل پیوندهای AOSP باشد
1.2 11 ژانویه 2021 جدول CVE اصلاح شده
1.3 10 فوریه 2021 جدول CVE اصلاح شده