بولتن به‌روزرسانی پیکسل - دسامبر 2022

منتشر شده در 5 دسامبر 2022 | به روز شده در 22 دسامبر 2022

Pixel Update Bulletin حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Pixel پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارد. برای دستگاه‌های Google، سطوح وصله امنیتی 05-12-2022 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android دسامبر 2022 رسیدگی می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله 05/12/2022 دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

اطلاعیه ها

  • علاوه بر آسیب‌پذیری‌های امنیتی توضیح‌داده‌شده در بولتن امنیتی اندروید دسامبر ۲۰۲۲، دستگاه‌های Google همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند.

وصله های امنیتی

آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

چارچوب

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2022-20504 الف-225878553 EoP در حد متوسط 13
CVE-2022-20512 الف-238602879 EoP در حد متوسط 13
CVE-2022-20514 الف-245727875 EoP در حد متوسط 13
CVE-2022-20524 الف-228523213 EoP در حد متوسط 13
CVE-2022-20553 الف-244155265 EoP در حد متوسط 13
CVE-2022-20554 الف-245770596 EoP در حد متوسط 13
CVE-2022-20510 الف-235822336 شناسه در حد متوسط 13
CVE-2022-20511 الف-235821829 شناسه در حد متوسط 13
CVE-2022-20513 الف-244569759 شناسه در حد متوسط 13
CVE-2022-20523 الف-228222508 شناسه در حد متوسط 13
CVE-2022-20530 الف-231585645 شناسه در حد متوسط 13
CVE-2022-20538 الف-235601770 شناسه در حد متوسط 13
CVE-2022-20559 الف-219739967 شناسه در حد متوسط 13
CVE-2022-20543 A-238178261 [ 2 ] [ 3 ] DoS در حد متوسط 13
CVE-2022-20526 الف-229742774 EoP کم 13

چارچوب رسانه ای

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2022-20548 الف-240919398 EoP در حد متوسط 13
CVE-2022-20528 الف-230172711 شناسه در حد متوسط 13

سیستم

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2022-42544 الف-224545390 EoP در حد متوسط 13
CVE-2022-20503 الف-224772890 EoP در حد متوسط 13
CVE-2022-20505 الف-225981754 EoP در حد متوسط 13
CVE-2022-20506 الف-226133034 EoP در حد متوسط 13
CVE-2022-20507 الف-246649179 EoP در حد متوسط 13
CVE-2022-20508 الف-218679614 EoP در حد متوسط 13
CVE-2022-20509 الف-244713317 EoP در حد متوسط 13
CVE-2022-20519 الف-224772678 EoP در حد متوسط 13
CVE-2022-20520 الف-227203202 EoP در حد متوسط 13
CVE-2022-20522 الف-227470877 EoP در حد متوسط 13
CVE-2022-20525 الف-229742768 EoP در حد متوسط 13
CVE-2022-20529 الف-231583603 EoP در حد متوسط 13
CVE-2022-20533 الف-232798363 EoP در حد متوسط 13
CVE-2022-20536 الف-235100180 EoP در حد متوسط 13
CVE-2022-20537 الف-235601169 EoP در حد متوسط 13
CVE-2022-20539 الف-237291425 EoP در حد متوسط 13
CVE-2022-20540 الف-237291506 EoP در حد متوسط 13
CVE-2022-20544 الف-238745070 EoP در حد متوسط 13
CVE-2022-20546 الف-240266798 EoP در حد متوسط 13
CVE-2022-20547 الف-240301753 EoP در حد متوسط 13
CVE-2022-20549 الف-242702451 EoP در حد متوسط 13
CVE-2022-20550 الف-242845514 EoP در حد متوسط 13
CVE-2022-20556 الف-246301667 EoP در حد متوسط 13
CVE-2022-20557 الف-247092734 EoP در حد متوسط 13
CVE-2022-20558 الف-236264289 EoP در حد متوسط 13
CVE-2022-42542 الف-231445184 EoP در حد متوسط 13
CVE-2022-20199 A-199291025 [ 2 ] شناسه در حد متوسط 13
CVE-2022-20515 الف-220733496 شناسه در حد متوسط 13
CVE-2022-20516 الف-224002331 شناسه در حد متوسط 13
CVE-2022-20517 الف-224769956 شناسه در حد متوسط 13
CVE-2022-20518 الف-224770203 شناسه در حد متوسط 13
CVE-2022-20527 الف-229994861 شناسه در حد متوسط 13
CVE-2022-20535 الف-233605242 شناسه در حد متوسط 13
CVE-2022-20541 الف-238083126 شناسه در حد متوسط 13
CVE-2022-20552 الف-243922806 شناسه در حد متوسط 13
CVE-2022-20555 الف-246194233 شناسه در حد متوسط 13
CVE-2022-42535 الف-224770183 شناسه در حد متوسط 13
CVE-2022-20521 الف-227203684 DoS در حد متوسط 13
CVE-2022-20545 الف-239368697 DoS در حد متوسط 13

اجزای هسته

علاوه بر اصلاحات پلتفرم که در بالا توضیح داده شد، Pixel همچنین اصلاحات امنیتی هسته بالادست مرتبط با اتصال به LTS نسخه 5.10.107 را دریافت کرد.

اطلاعات بیشتر در صفحه Android Common Kernels موجود است.

CVE منابع تایپ کنید شدت جزء فرعی
CVE-2022-0500 الف-228560539
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-1116 الف-234020136
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-1419 الف-235540888
هسته بالادست
EoP در حد متوسط هسته
CVE-2020-0465 الف-160818461
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-20566 الف-165329981
هسته بالادست [ 2 ]
EoP در حد متوسط بلوتوث L2CAP
CVE-2022-20567 الف-186777253
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-20568 الف-220738351
هسته بالادست
EoP در حد متوسط io_uring
CVE-2022-20571 الف-234030265
هسته بالادست
EoP در حد متوسط dm-verity
CVE-2022-20572 الف-234475629
هسته بالادست [ 2 ]
EoP در حد متوسط dm-verity
CVE-2022-28390 الف-228694391
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-30594 الف-233438137
هسته بالادست [ 2 ] [ 3 ]
EoP در حد متوسط هسته
CVE-2022-34494 الف-238479990
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-34495 الف-238480163
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-1852 الف-235183128
هسته بالادست [ 2 ]
شناسه در حد متوسط هسته

پیکسل

CVE منابع تایپ کنید شدت جزء فرعی
CVE-2022-20582 A-233645166 * EoP بحرانی LDFW
CVE-2022-20583 A-234859169 * EoP بحرانی LDFW
CVE-2022-20584 A-238366009 * EoP بحرانی TF-A
CVE-2022-20585 A-238716781 * EoP بحرانی LDFW
CVE-2022-20586 A-238718854 * EoP بحرانی LDFW
CVE-2022-20587 A-238720411 * EoP بحرانی LDFW
CVE-2022-20588 A-238785915 * EoP بحرانی LDFW
CVE-2022-20597 A-243480506 * EoP بحرانی LDFW
CVE-2022-20598 الف-242357514 * EoP بحرانی LDFW
CVE-2022-20599 الف-242332706 * EoP بحرانی سیستم عامل پیکسل
CVE-2022-42534 A-237838301 * EoP بحرانی TF-A
CVE-2022-42543 A-249998113 * شناسه بحرانی libfdt
CVE-2022-20589 A-238841928 * شناسه بحرانی LDFW
CVE-2022-20590 الف-238932493 * شناسه بحرانی LDFW
CVE-2022-20591 A-238939706 * شناسه بحرانی LDFW
CVE-2022-20592 A-238976908 * شناسه بحرانی LDFW
CVE-2022-20603 A-219265339 * RCE بالا مودم
CVE-2022-20607 A-238914868 * RCE بالا سفت افزار سلولی
CVE-2022-20610 A-240462530 * RCE بالا مودم سلولی پیکسل
CVE-2022-20561 A-222162870 * EoP بالا سمعی
CVE-2022-20564 A-243798789 * EoP بالا libufdt
CVE-2022-42531 A-231500967 * EoP بالا TF-A
CVE-2022-20562 الف-231630423 * شناسه بالا پردازنده صدا
CVE-2022-20574 A-237582191 * شناسه بالا LDFW
CVE-2022-20575 A-237585040 * شناسه بالا LDFW
CVE-2022-20602 A-211081867 * شناسه بالا مودم
CVE-2022-20604 A-230463606 * شناسه بالا نرم افزار Exynos
CVE-2022-20608 الف-239239246 * شناسه بالا سیستم عامل سلولی
CVE-2022-42529 A-235292841 * شناسه بالا هسته
CVE-2022-42530 الف-242331893 * شناسه بالا سیستم عامل پیکسل
CVE-2022-42532 الف-242332610 * شناسه بالا سیستم عامل پیکسل
CVE-2022-20563 A-242067561 * EoP در حد متوسط بوت لودر
CVE-2022-20569 A-229258234 * EoP در حد متوسط درایور کنترل حرارتی پیکسل
CVE-2022-20576 A-239701761 * EoP در حد متوسط تلفن
CVE-2022-20577 الف-241762281 * EoP در حد متوسط سیتریل
CVE-2022-20578 A-243509749 * EoP در حد متوسط rild_exynos
CVE-2022-20579 A-243510139 * EoP در حد متوسط rild_exynos
CVE-2022-20580 الف-243629453 * EoP در حد متوسط libufdt
CVE-2022-20581 A-245916120 * EoP در حد متوسط درایور دوربین پیکسل
CVE-2022-20594 A-239567689 * EoP در حد متوسط شارژر بی سیم
CVE-2022-20596 A-239700400 * EoP در حد متوسط شارژر بی سیم
CVE-2022-20600 A-239847859 * EoP در حد متوسط LWIS
CVE-2022-42501 الف-241231403 * EoP در حد متوسط rild_exynos
CVE-2022-42502 الف-241231970 * EoP در حد متوسط rild_exynos
CVE-2022-42503 الف-241231983 * EoP در حد متوسط rild_exynos
CVE-2022-42504 الف-241232209 * EoP در حد متوسط rild_exynos
CVE-2022-42505 الف-241232492 * EoP در حد متوسط rild_exynos
CVE-2022-42506 A-241388399 * EoP در حد متوسط rild_exynos
CVE-2022-42507 الف-241388774 * EoP در حد متوسط rild_exynos
CVE-2022-42508 الف-241388966 * EoP در حد متوسط rild_exynos
CVE-2022-42509 الف-241544307 * EoP در حد متوسط rild_exynos
CVE-2022-42510 الف-241762656 * EoP در حد متوسط rild_exynos
CVE-2022-42511 A-241762712 * EoP در حد متوسط rild_exynos
CVE-2022-42513 A-241763204 * EoP در حد متوسط rild_exynos
CVE-2022-42518 الف-242536278 * EoP در حد متوسط rild_exynos
CVE-2022-42519 A-242540694 * EoP در حد متوسط rild_exynos
CVE-2022-42520 A-242994270 * EoP در حد متوسط rild_exynos
CVE-2022-42521 A-243130019 * EoP در حد متوسط rild_exynos
CVE-2022-42523 الف-243376893 * EoP در حد متوسط rild_exynos
CVE-2022-42525 A-243509750 * EoP در حد متوسط rild_exynos
CVE-2022-42526 A-243509880 * EoP در حد متوسط rild_exynos
CVE-2022-20560 الف-212623833 * شناسه در حد متوسط هسته
CVE-2022-20570 A-230660904 * شناسه در حد متوسط مودم
CVE-2022-20593 A-239415809 * شناسه در حد متوسط گرالوک
CVE-2022-20595 A-239700137 * شناسه در حد متوسط شارژر بی سیم
CVE-2022-20601 A-204541506 * شناسه در حد متوسط مودم
CVE-2022-20605 الف-231722405 * شناسه در حد متوسط مودم
CVE-2022-20606 الف-233230674 * شناسه در حد متوسط مودم
CVE-2022-20609 A-239240808 * شناسه در حد متوسط سیستم عامل سلولی
CVE-2022-42512 A-241763050 * شناسه در حد متوسط rild_exynos
CVE-2022-42514 الف-241763298 * شناسه در حد متوسط rild_exynos
CVE-2022-42515 A-241763503 * شناسه در حد متوسط rild_exynos
CVE-2022-42516 الف-241763577 * شناسه در حد متوسط rild_exynos
CVE-2022-42517 الف-241763682 * شناسه در حد متوسط rild_exynos
CVE-2022-42522 الف-243130038 * شناسه در حد متوسط rild_exynos
CVE-2022-42524 الف-243401445 * شناسه در حد متوسط مودم
CVE-2022-42527 A-244448906 * DoS در حد متوسط مودم

قطعات کوالکام

CVE منابع شدت جزء فرعی
CVE-2022-25677
الف-235114749
QC-CR#3122626
QC-CR#3103567
در حد متوسط بوت لودر

اجزای منبع بسته کوالکام

CVE منابع شدت جزء فرعی
CVE-2021-30348
A-202032128 * در حد متوسط جزء منبع بسته
CVE-2022-25675
A-208302286 * در حد متوسط جزء منبع بسته

وصله های کاربردی

برای جزئیات در مورد رفع اشکال جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن Pixel مراجعه کنید.

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2022-12-05 یا جدیدتر تمام مسائل مرتبط با سطح وصله امنیتی 2022-12-05 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom
U- شماره مرجع UNISOC

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 5 دسامبر 2022 بولتن منتشر شد
1.1 7 دسامبر 2022 بولتن به روز شد
1.2 15 دسامبر 2022 جدول CVE اصلاح شده
1.3 22 دسامبر 2022 جدول CVE اصلاح شده