Piksel Güncelleme Bülteni - Aralık 2022

Yayınlanma tarihi 5 Aralık 2022 | 22 Aralık 2022'de güncellendi

Pixel Güncelleme Bülteni , desteklenen Pixel cihazlarını (Google cihazları) etkileyen güvenlik açıklarının ayrıntılarını ve işlevsel iyileştirmeleri içerir. Google cihazları için 2022-12-05 veya sonraki güvenlik yaması düzeyleri, bu bültendeki tüm sorunları ve Aralık 2022 Android Güvenlik Bültenindeki tüm sorunları ele almaktadır. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için bkz. Android sürümünüzü kontrol etme ve güncelleme .

Desteklenen tüm Google cihazları, 2022-12-05 yama düzeyine yönelik bir güncelleme alacaktır. Tüm müşterilerimizi cihazlarına yönelik bu güncellemeleri kabul etmeye teşvik ediyoruz.

Duyurular

  • Google cihazlarında Aralık 2022 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarının yanı sıra aşağıda açıklanan güvenlik açıklarına yönelik yamalar da bulunmaktadır.

Güvenlik yamaları

Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun bir açıklaması ve CVE'yi, ilgili referansları, güvenlik açığı türünü , ciddiyetini ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içeren bir tablo bulunmaktadır. Mümkün olduğunda, sorunu gideren genel değişikliği, AOSP değişiklik listesi gibi hata kimliğine bağlarız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, ek referanslar hata kimliğini takip eden numaralara bağlanır.

Çerçeve

CVE Referanslar Tip Şiddet Güncellenmiş AOSP sürümleri
CVE-2022-20504 A-225878553 EoP Ilıman 13
CVE-2022-20512 A-238602879 EoP Ilıman 13
CVE-2022-20514 A-245727875 EoP Ilıman 13
CVE-2022-20524 A-228523213 EoP Ilıman 13
CVE-2022-20553 A-244155265 EoP Ilıman 13
CVE-2022-20554 A-245770596 EoP Ilıman 13
CVE-2022-20510 A-235822336 İD Ilıman 13
CVE-2022-20511 A-235821829 İD Ilıman 13
CVE-2022-20513 A-244569759 İD Ilıman 13
CVE-2022-20523 A-228222508 İD Ilıman 13
CVE-2022-20530 A-231585645 İD Ilıman 13
CVE-2022-20538 A-235601770 İD Ilıman 13
CVE-2022-20559 A-219739967 İD Ilıman 13
CVE-2022-20543 A-238178261 [ 2 ] [ 3 ] DoS Ilıman 13
CVE-2022-20526 A-229742774 EoP Düşük 13

Medya Çerçevesi

CVE Referanslar Tip Şiddet Güncellenmiş AOSP sürümleri
CVE-2022-20548 A-240919398 EoP Ilıman 13
CVE-2022-20528 A-230172711 İD Ilıman 13

Sistem

CVE Referanslar Tip Şiddet Güncellenmiş AOSP sürümleri
CVE-2022-42544 A-224545390 EoP Ilıman 13
CVE-2022-20503 A-224772890 EoP Ilıman 13
CVE-2022-20505 A-225981754 EoP Ilıman 13
CVE-2022-20506 A-226133034 EoP Ilıman 13
CVE-2022-20507 A-246649179 EoP Ilıman 13
CVE-2022-20508 A-218679614 EoP Ilıman 13
CVE-2022-20509 A-244713317 EoP Ilıman 13
CVE-2022-20519 A-224772678 EoP Ilıman 13
CVE-2022-20520 A-227203202 EoP Ilıman 13
CVE-2022-20522 A-227470877 EoP Ilıman 13
CVE-2022-20525 A-229742768 EoP Ilıman 13
CVE-2022-20529 A-231583603 EoP Ilıman 13
CVE-2022-20533 A-232798363 EoP Ilıman 13
CVE-2022-20536 A-235100180 EoP Ilıman 13
CVE-2022-20537 A-235601169 EoP Ilıman 13
CVE-2022-20539 A-237291425 EoP Ilıman 13
CVE-2022-20540 A-237291506 EoP Ilıman 13
CVE-2022-20544 A-238745070 EoP Ilıman 13
CVE-2022-20546 A-240266798 EoP Ilıman 13
CVE-2022-20547 A-240301753 EoP Ilıman 13
CVE-2022-20549 A-242702451 EoP Ilıman 13
CVE-2022-20550 A-242845514 EoP Ilıman 13
CVE-2022-20556 A-246301667 EoP Ilıman 13
CVE-2022-20557 A-247092734 EoP Ilıman 13
CVE-2022-20558 A-236264289 EoP Ilıman 13
CVE-2022-42542 A-231445184 EoP Ilıman 13
CVE-2022-20199 A-199291025 [ 2 ] İD Ilıman 13
CVE-2022-20515 A-220733496 İD Ilıman 13
CVE-2022-20516 A-224002331 İD Ilıman 13
CVE-2022-20517 A-224769956 İD Ilıman 13
CVE-2022-20518 A-224770203 İD Ilıman 13
CVE-2022-20527 A-229994861 İD Ilıman 13
CVE-2022-20535 A-233605242 İD Ilıman 13
CVE-2022-20541 A-238083126 İD Ilıman 13
CVE-2022-20552 A-243922806 İD Ilıman 13
CVE-2022-20555 A-246194233 İD Ilıman 13
CVE-2022-42535 A-224770183 İD Ilıman 13
CVE-2022-20521 A-227203684 DoS Ilıman 13
CVE-2022-20545 A-239368697 DoS Ilıman 13

Çekirdek bileşenleri

Yukarıda açıklanan platform düzeltmelerine ek olarak Pixel, LTS sürüm 5.10.107'ye bağlanmayla ilişkili yukarı akış çekirdek güvenlik düzeltmelerini de aldı.

Daha fazla bilgiyi Android Ortak Çekirdekleri sayfasında bulabilirsiniz.

CVE Referanslar Tip Şiddet Alt bileşen
CVE-2022-0500 A-228560539
Yukarı akış çekirdeği
EoP Ilıman Çekirdek
CVE-2022-1116 A-234020136
Yukarı akış çekirdeği
EoP Ilıman Çekirdek
CVE-2022-1419 A-235540888
Yukarı akış çekirdeği
EoP Ilıman Çekirdek
CVE-2020-0465 A-160818461
Yukarı akış çekirdeği
EoP Ilıman Çekirdek
CVE-2022-20566 A-165329981
Yukarı akış çekirdeği [ 2 ]
EoP Ilıman Bluetooth L2CAP
CVE-2022-20567 A-186777253
Yukarı akış çekirdeği
EoP Ilıman Çekirdek
CVE-2022-20568 A-220738351
Yukarı akış çekirdeği
EoP Ilıman io_uring
CVE-2022-20571 A-234030265
Yukarı akış çekirdeği
EoP Ilıman dm-verity
CVE-2022-20572 A-234475629
Yukarı akış çekirdeği [ 2 ]
EoP Ilıman dm-verity
CVE-2022-28390 A-228694391
Yukarı akış çekirdeği
EoP Ilıman Çekirdek
CVE-2022-30594 A-233438137
Yukarı akış çekirdeği [ 2 ] [ 3 ]
EoP Ilıman Çekirdek
CVE-2022-34494 A-238479990
Yukarı akış çekirdeği
EoP Ilıman Çekirdek
CVE-2022-34495 A-238480163
Yukarı akış çekirdeği
EoP Ilıman Çekirdek
CVE-2022-1852 A-235183128
Yukarı akış çekirdeği [ 2 ]
İD Ilıman Çekirdek

Piksel

CVE Referanslar Tip Şiddet Alt bileşen
CVE-2022-20582 A-233645166 * EoP Kritik LDFW
CVE-2022-20583 A-234859169 * EoP Kritik LDFW
CVE-2022-20584 A-238366009 * EoP Kritik TF-A
CVE-2022-20585 A-238716781 * EoP Kritik LDFW
CVE-2022-20586 A-238718854 * EoP Kritik LDFW
CVE-2022-20587 A-238720411 * EoP Kritik LDFW
CVE-2022-20588 A-238785915 * EoP Kritik LDFW
CVE-2022-20597 A-243480506 * EoP Kritik LDFW
CVE-2022-20598 A-242357514 * EoP Kritik LDFW
CVE-2022-20599 A-242332706 * EoP Kritik Piksel ürün yazılımı
CVE-2022-42534 A-237838301 * EoP Kritik TF-A
CVE-2022-42543 A-249998113 * İD Kritik libfdt
CVE-2022-20589 A-238841928 * İD Kritik LDFW
CVE-2022-20590 A-238932493 * İD Kritik LDFW
CVE-2022-20591 A-238939706 * İD Kritik LDFW
CVE-2022-20592 A-238976908 * İD Kritik LDFW
CVE-2022-20603 A-219265339 * RCE Yüksek Modem
CVE-2022-20607 A-238914868 * RCE Yüksek Hücresel Firmware
CVE-2022-20610 A-240462530 * RCE Yüksek Piksel hücresel modem
CVE-2022-20561 A-222162870 * EoP Yüksek Ses
CVE-2022-20564 A-243798789 * EoP Yüksek özgürlük
CVE-2022-42531 A-231500967 * EoP Yüksek TF-A
CVE-2022-20562 A-231630423 * İD Yüksek Ses işlemcisi
CVE-2022-20574 A-237582191 * İD Yüksek LDFW
CVE-2022-20575 A-237585040 * İD Yüksek LDFW
CVE-2022-20602 A-211081867 * İD Yüksek Modem
CVE-2022-20604 A-230463606 * İD Yüksek Exynos Aygıt Yazılımı
CVE-2022-20608 A-239239246 * İD Yüksek Hücresel ürün yazılımı
CVE-2022-42529 A-235292841 * İD Yüksek Çekirdek
CVE-2022-42530 A-242331893 * İD Yüksek Piksel ürün yazılımı
CVE-2022-42532 A-242332610 * İD Yüksek Piksel ürün yazılımı
CVE-2022-20563 A-242067561 * EoP Ilıman Önyükleyici
CVE-2022-20569 A-229258234 * EoP Ilıman Piksel Termal Kontrol Sürücüsü
CVE-2022-20576 A-239701761 * EoP Ilıman Telefon
CVE-2022-20577 A-241762281 * EoP Ilıman sitril
CVE-2022-20578 A-243509749 * EoP Ilıman rild_exynos
CVE-2022-20579 A-243510139 * EoP Ilıman rild_exynos
CVE-2022-20580 A-243629453 * EoP Ilıman özgürlük
CVE-2022-20581 A-245916120 * EoP Ilıman Piksel kamera sürücüsü
CVE-2022-20594 A-239567689 * EoP Ilıman Kablosuz şarj cihazı
CVE-2022-20596 A-239700400 * EoP Ilıman Kablosuz şarj cihazı
CVE-2022-20600 A-239847859 * EoP Ilıman LWIS
CVE-2022-42501 A-241231403 * EoP Ilıman rild_exynos
CVE-2022-42502 A-241231970 * EoP Ilıman rild_exynos
CVE-2022-42503 A-241231983 * EoP Ilıman rild_exynos
CVE-2022-42504 A-241232209 * EoP Ilıman rild_exynos
CVE-2022-42505 A-241232492 * EoP Ilıman rild_exynos
CVE-2022-42506 A-241388399 * EoP Ilıman rild_exynos
CVE-2022-42507 A-241388774 * EoP Ilıman rild_exynos
CVE-2022-42508 A-241388966 * EoP Ilıman rild_exynos
CVE-2022-42509 A-241544307 * EoP Ilıman rild_exynos
CVE-2022-42510 A-241762656 * EoP Ilıman rild_exynos
CVE-2022-42511 A-241762712 * EoP Ilıman rild_exynos
CVE-2022-42513 A-241763204 * EoP Ilıman rild_exynos
CVE-2022-42518 A-242536278 * EoP Ilıman rild_exynos
CVE-2022-42519 A-242540694 * EoP Ilıman rild_exynos
CVE-2022-42520 A-242994270 * EoP Ilıman rild_exynos
CVE-2022-42521 A-243130019 * EoP Ilıman rild_exynos
CVE-2022-42523 A-243376893 * EoP Ilıman rild_exynos
CVE-2022-42525 A-243509750 * EoP Ilıman rild_exynos
CVE-2022-42526 A-243509880 * EoP Ilıman rild_exynos
CVE-2022-20560 A-212623833 * İD Ilıman Çekirdek
CVE-2022-20570 A-230660904 * İD Ilıman Modem
CVE-2022-20593 A-239415809 * İD Ilıman Graloc
CVE-2022-20595 A-239700137 * İD Ilıman Kablosuz şarj cihazı
CVE-2022-20601 A-204541506 * İD Ilıman Modem
CVE-2022-20605 A-231722405 * İD Ilıman Modem
CVE-2022-20606 A-233230674 * İD Ilıman Modem
CVE-2022-20609 A-239240808 * İD Ilıman Hücresel ürün yazılımı
CVE-2022-42512 A-241763050 * İD Ilıman rild_exynos
CVE-2022-42514 A-241763298 * İD Ilıman rild_exynos
CVE-2022-42515 A-241763503 * İD Ilıman rild_exynos
CVE-2022-42516 A-241763577 * İD Ilıman rild_exynos
CVE-2022-42517 A-241763682 * İD Ilıman rild_exynos
CVE-2022-42522 A-243130038 * İD Ilıman rild_exynos
CVE-2022-42524 A-243401445 * İD Ilıman Modem
CVE-2022-42527 A-244448906 * DoS Ilıman Modem

Qualcomm bileşenleri

CVE Referanslar Şiddet Alt bileşen
CVE-2022-25677
A-235114749
QC-CR#3122626
QC-CR#3103567
Ilıman Önyükleyici

Qualcomm kapalı kaynak bileşenleri

CVE Referanslar Şiddet Alt bileşen
CVE-2021-30348
A-202032128 * Ilıman Kapalı kaynak bileşeni
CVE-2022-25675
A-208302286 * Ilıman Kapalı kaynak bileşeni

Fonksiyonel yamalar

Bu sürümde yer alan yeni hata düzeltmeleri ve işlevsel yamalar hakkında ayrıntılar için Pixel Community forumuna bakın.

Ortak sorular ve cevaplar

Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlar.

1. Cihazımın bu sorunları çözecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?

2022-12-05 veya üzeri güvenlik yaması düzeyleri, 2022-12-05 güvenlik yaması düzeyi ve önceki tüm yama düzeyleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyinin nasıl kontrol edileceğini öğrenmek için Google cihaz güncelleme planındaki talimatları okuyun.

2. Tür sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına atıfta bulunur.

Kısaltma Tanım
RCE Uzaktan kod yürütme
EoP Ayrıcalığın yükselmesi
İD Bilgi ifşası
DoS Hizmet reddi
Yok Sınıflandırma mevcut değil

3. Referanslar sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.

Önek Referans
A- Android hata kimliği
Kalite kontrol- Qualcomm referans numarası
M- MediaTek referans numarası
N- NVIDIA referans numarası
B- Broadcom referans numarası
U- UNISOC referans numarası

4. Referanslar sütununda Android hata kimliğinin yanındaki * ne anlama gelir?

Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında * işareti bulunur. Bu soruna ilişkin güncelleme genellikle Google Geliştirici sitesinde bulunan Pixel cihazlara yönelik en son ikili program sürücülerinde bulunur.

5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüş durumda?

Android Güvenlik Bültenlerinde belgelenen güvenlik açıklarının, Android cihazlarda en son güvenlik yaması düzeyinin bildirilmesi gerekmektedir. Bir güvenlik yaması düzeyinin bildirilmesi için bu bültende belgelenenler gibi ek güvenlik açıkları gerekli değildir.

Sürümler

Sürüm Tarih Notlar
1.0 5 Aralık 2022 Bülten Yayımlandı
1.1 7 Aralık 2022 Bülten Güncellendi
1.2 15 Aralık 2022 Revize edilmiş CVE tablosu
1.3 22 Aralık 2022 Revize edilmiş CVE tablosu