Бюллетень по обновлениям Pixel – июнь 2023 г.

Опубликовано 13 июня 2023 г.

В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей поддерживаемых устройств Pixel (устройств Google). Все проблемы, перечисленные здесь и в бюллетене по безопасности Android за июнь 2023 года, устранены в исправлении 2023-06-05 и более новых. Сведения о том, как проверить версию системы безопасности на устройстве, можно найти в статье о сроках обновления ПО.

Исправление системы безопасности 2023-06-05 получат все поддерживаемые устройства Google. Мы настоятельно рекомендуем пользователям установить это обновление.

Объявления

  • Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android за июнь 2023 года, обновления для устройств Google содержат также исправления проблем, перечисленных ниже.

Исправления системы безопасности

Уязвимости сгруппированы по компонентам, которые они затрагивают. Для каждого случая приведены описание и таблица, где указаны CVE, ссылки, тип уязвимости, уровень серьезности и, если применимо, версии AOSP. Где возможно, мы добавляем к идентификатору ошибки ссылку на опубликованное изменение (например, список AOSP). Когда несколько изменений относятся к одной ошибке, дополнительные ссылки перечислены в квадратных скобках.

Framework

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2023-20971 A-225880325 EoP Средний 13
CVE-2023-21171 A-261085213 EoP Средний 13
CVE-2023-21189 A-213942596 EoP Средний 13
CVE-2023-21192 A-227207653 EoP Средний 13
CVE-2023-21168 A-253270285 ID Средний 13
CVE-2023-21177 A-273906410 ID Средний 13
CVE-2023-21178 A-140762419 ID Средний 13
CVE-2023-21193 A-233006499 ID Средний 13
CVE-2023-21237 A-251586912 ID Средний 13
CVE-2023-21167 A-259942964 DoS Средний 13

Система

CVE Ссылки Тип Уровень серьезности Обновленные версии AOSP
CVE-2023-20975 A-250573776 EoP Средний 13
CVE-2023-20976 A-216117246 EoP Средний 13
CVE-2023-20985 A-245915315 EoP Средний 13
CVE-2023-21172 A-262243015 EoP Средний 13
CVE-2023-21174 A-235822222 EoP Средний 13
CVE-2023-21175 A-262243574 EoP Средний 13
CVE-2023-21179 A-272755865 EoP Средний 13
CVE-2023-21183 A-235863754 EoP Средний 13
CVE-2023-21184 A-267809568 EoP Средний 13
CVE-2023-21185 A-266700762 EoP Средний 13
CVE-2023-21187 A-246542917 EoP Средний 13
CVE-2023-21191 A-269738057 EoP Средний 13
CVE-2023-21203 A-262246082 EoP Средний 13
CVE-2023-21207 A-262236670 EoP Средний 13
CVE-2023-21209 A-262236273 EoP Средний 13
CVE-2023-20968 A-262235935 ID Средний 13
CVE-2023-20972 A-255304665 ID Средний 13
CVE-2023-20973 A-260568245 ID Средний 13
CVE-2023-20974 A-260078907 ID Средний 13
CVE-2023-20977 A-254445952 ID Средний 13
CVE-2023-20979 A-259939364 ID Средний 13
CVE-2023-20980 A-260230274 ID Средний 13
CVE-2023-20981 A-256165737 ID Средний 13
CVE-2023-20982 A-260568083 ID Средний 13
CVE-2023-20983 A-260569449 ID Средний 13
CVE-2023-20984 A-242993878 ID Средний 13
CVE-2023-20986 A-255304475 ID Средний 13
CVE-2023-20987 A-260569414 ID Средний 13
CVE-2023-20988 A-260569232 ID Средний 13
CVE-2023-20989 A-260568367 ID Средний 13
CVE-2023-20990 A-260568354 ID Средний 13
CVE-2023-20991 A-255305114 ID Средний 13
CVE-2023-20992 A-260568750 ID Средний 13
CVE-2023-21027 A-216854451 ID Средний 13
CVE-2023-21031 A-242688355 ID Средний 13
CVE-2023-21169 A-274443441 ID Средний 13
CVE-2023-21170 A-252764410 ID Средний 13
CVE-2023-21173 A-262741858 ID Средний 13
CVE-2023-21180 A-261365944 ID Средний 13
CVE-2023-21181 A-264880969 ID Средний 13
CVE-2023-21182 A-252764175 ID Средний 13
CVE-2023-21188 A-264624283 ID Средний 13
CVE-2023-21190 A-251436534 ID Средний 13
CVE-2023-21194 A-260079141 ID Средний 13
CVE-2023-21195 A-233879420 ID Средний 13
CVE-2023-21196 A-261857395 ID Средний 13
CVE-2023-21197 A-251427561 ID Средний 13
CVE-2023-21198 A-245517503 ID Средний 13
CVE-2023-21199 A-254445961 ID Средний 13
CVE-2023-21200 A-236688764 ID Средний 13
CVE-2023-21202 A-260568359 ID Средний 13
CVE-2023-21204 A-262246231 ID Средний 13
CVE-2023-21205 A-262245376 ID Средний 13
CVE-2023-21206 A-262245630 ID Средний 13
CVE-2023-21208 A-262245254 ID Средний 13
CVE-2023-21210 A-262236331 ID Средний 13
CVE-2023-21211 A-262235998 ID Средний 13
CVE-2023-21212 A-262236031 ID Средний 13
CVE-2023-21213 A-262235951 ID Средний 13
CVE-2023-21214 A-262235736 ID Средний 13
CVE-2023-21176 A-222287335 DoS Средний 13
CVE-2023-21186 A-261079188 DoS Средний 13
CVE-2023-21201 A-263545186 DoS Средний 13

Pixel

CVE Ссылки Тип Уровень серьезности Подкомпонент
CVE-2023-21066 A-250100597 * RCE Критический exynos-slsi
CVE-2023-21225 A-270403821 * EoP Высокий Защищенное подтверждение
CVE-2022-39901 A-263783333 * ID Высокий Lassen Baseband
CVE-2023-21219 A-264698379 * ID Высокий exynos-slsi
CVE-2023-21220 A-264590585 * ID Высокий exynos-slsi
CVE-2023-21226 A-240728187 * ID Высокий Модем
CVE-2023-21146 A-239867994 * EoP Средний LWIS
CVE-2023-21147 A-269661912 * EoP Средний Драйвер камеры Pixel
CVE-2023-21149 A-270050709 * EoP Средний ShannonRcs
CVE-2023-21151 A-265149414 * EoP Средний Модуль Google BMS
CVE-2023-21153 A-264259730 * EoP Средний rild_exynos
CVE-2023-21157 A-263783137 * EoP Средний exynos-ril
CVE-2023-21159 A-263783565 * EoP Средний exynos-ril
CVE-2023-21161 A-263783702 * EoP Средний exynos-ril
CVE-2023-21222 A-266977723 * EoP Средний libdmc
CVE-2023-21236 A-270148537 * EoP Средний aoc_core device driver
CVE-2023-21148 A-263783657 * ID Средний exynos RIL
CVE-2023-21150 A-267312009 * ID Средний Аудиосервис
CVE-2023-21152 A-269174022 * ID Средний android.hardware.camera.provider
CVE-2023-21154 A-263783910 * ID Средний rild_exynos
CVE-2023-21155 A-264540700 * ID Средний libsitril
CVE-2023-21156 A-264540759 * ID Средний rild_exynos
CVE-2023-21158 A-263783635 * ID Средний exynos-ril
CVE-2023-21160 A-263784118 * ID Средний exynos-ril
CVE-2023-21223 A-256047000 * ID Средний Exynos SLSI
CVE-2023-21224 A-265276966 * ID Средний exynos-slsi

Компоненты Qualcomm

CVE Ссылки Уровень серьезности Подкомпонент
CVE-2022-33303
A-261492548
QC-CR#3181878 [2] [3] [4] [5] [6] [7] [8] [9]
Средний Ядро

Компоненты Qualcomm с закрытым исходным кодом

CVE Ссылки Уровень серьезности Подкомпонент
CVE-2022-33224
A-261492743 * Средний Компонент с закрытым исходным кодом
CVE-2022-33226
A-261492388 * Средний Компонент с закрытым исходным кодом
CVE-2022-33227
A-261492566 * Средний Компонент с закрытым исходным кодом
CVE-2022-33230
A-261492641 * Средний Компонент с закрытым исходным кодом
CVE-2022-33240
A-261492550 * Средний Компонент с закрытым исходным кодом
CVE-2022-33263
A-261492485 * Средний Компонент с закрытым исходным кодом
CVE-2022-33267
A-238893635 * Средний Компонент с закрытым исходным кодом

Функциональные исправления

Подробную информацию об исправлениях ошибок и улучшениях функциональных возможностей, включенных в этот выпуск, можно найти на справочном форуме Pixel.

Часто задаваемые вопросы

В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.

1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?

В исправлении 2023-06-05 или более новых устранены все проблемы, соответствующие исправлению системы безопасности 2023-06-05 и всем предыдущим исправлениям. Сведения о том, как проверить версию системы безопасности на устройстве, можно найти в статье о сроках обновления ПО.

2. Что означают сокращения в столбце Тип?

В этом столбце указан тип уязвимости по следующей классификации:

Сокращение Описание
RCE Удаленное выполнение кода
EoP Повышение привилегий
ID Раскрытие информации
DoS Отказ в обслуживании
Н/Д Классификация недоступна

3. Что означает информация в столбце Ссылки?

В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:

Префикс Значение
A- Идентификатор ошибки Android
QC- Ссылочный номер Qualcomm
M- Ссылочный номер MediaTek
N- Ссылочный номер NVIDIA
B- Ссылочный номер Broadcom
U- Ссылочный номер UNISOC

4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?

Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление обычно содержится в последних исполняемых файлах драйверов для устройств Pixel, которые можно скачать с сайта Google Developers.

5. Почему теперь одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?

В бюллетене по безопасности Android описаны уязвимости, которые необходимо устранить для соответствия последнему уровню исправления Android. Решать дополнительные проблемы, например перечисленные здесь, для достижения уровня исправления необязательно.

Версии

Версия Дата Примечания
1.0 13 июня 2023 г. Бюллетень опубликован.