Buletin Keamanan Wear OS—Agustus 2024

Dipublikasikan 5 Agustus 2024

Buletin Keamanan Wear OS berisi detail keamanan kerentanan yang memengaruhi platform Wear OS. Wear OS lengkap update terdiri dari level patch keamanan 05-08-2024 atau yang lebih baru dari Buletin Keamanan Android Agustus 2024 di di samping semua masalah dalam buletin ini.

Sebaiknya semua pelanggan menyetujui pembaruan ini di perangkat.

Masalah terparah dari masalah ini adalah tingkat keamanan yang tinggi kerentanan di komponen {i>System<i} yang dapat menyebabkan eskalasi akses tanpa hak istimewa eksekusi tambahan diperlukan. Penilaian tingkat keparahan didasarkan pada efek bahwa mengeksploitasi kerentanan yang mungkin terjadi pada perangkat yang terpengaruh, dengan asumsi mitigasi platform dan layanan dinonaktifkan untuk tujuan pengembangan atau jika berhasil diabaikan.

Pengumuman

  • Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android Agustus 2024, Wear Agustus 2024 Buletin Keamanan OS juga berisi {i> patch<i} khusus untuk Kerentanan Wear OS seperti yang dijelaskan di bawah ini.

Detail kerentanan level patch keamanan 2024-08-2024

Pada bagian di bawah ini, kami memberikan detail untuk setiap kerentanan keamanan yang berlaku untuk patch 01-08-2024 level organisasi. Kerentanan dikelompokkan berdasarkan komponennya yang terpengaruh. Masalah dijelaskan dalam tabel di bawah dan menyertakan CVE ID, referensi terkait, jenis kerentanan, tingkat keparahan, dan versi AOSP yang telah diupdate (dengan yang berlaku). Jika tersedia, kami menautkan perubahan publik yang mengatasi masalah ini ke ID {i>bug<i}, seperti daftar perubahan AOSP. Ketika beberapa perubahan berhubungan dengan satu {i>bug<i}, tambahan referensi ditautkan ke angka yang mengikuti ID bug. Perangkat dengan Android 10 dan yang lebih baru dapat menerima update keamanan serta Update sistem Google Play.

Kerangka kerja

Kerentanan dalam hal ini dapat menyebabkan eskalasi lokal atas hak istimewa tanpa hak istimewa eksekusi tambahan yang diperlukan.

CVE Referensi Jenis Tingkat Keparahan Versi AOSP yang diupdate
CVE-2024-34745 A-307251159 EoP Tinggi 13

Sistem

Kerentanan yang paling terburuk dalam hal ini dapat menyebabkan eskalasi lokal atas hak istimewa tanpa hak istimewa eksekusi tambahan yang diperlukan.

CVE Referensi Jenis Tingkat Keparahan Versi AOSP yang diupdate
CVE-2024-34744 A-326925455 EoP Tinggi 13
CVE-2024-34746 J-304082471 EoP Tinggi 13

Pertanyaan umum dan jawaban

Bagian ini menjawab pertanyaan umum yang mungkin terjadi setelah membaca buletin ini.

1. Bagaimana cara menentukan apakah perangkat saya telah diupdate ke mengatasi masalah ini?

Untuk mempelajari cara memeriksa level patch keamanan perangkat, baca petunjuk di pembaruan perangkat Google jadwal.

  • Level patch keamanan 01-08-2024 atau yang lebih baru menangani semua masalah yang terkait dengan patch keamanan 01-08-2024 level organisasi.

Produsen perangkat yang menyertakan update ini harus menyetel tingkat string patch ke:

  • [ro.build.version.security_patch]:[01-08-2024]

Untuk beberapa perangkat yang menjalankan Android 10 atau yang lebih baru, Google Play update sistem akan memiliki string tanggal yang cocok dengan 01-08-2024 {i>security patch<i}. Lihat artikel ini untuk detail selengkapnya tentang cara menginstal pembaruan keamanan.

2. Apa fungsi entri di kolom Jenis rata-rata?

Entri di kolom Jenis kerentanan yang merujuk pada klasifikasi keamanan kerentanan.

Singkatan Definisi
RCE Eksekusi kode jarak jauh
EoP Elevasi hak istimewa
ID Pengungkapan informasi
DoS {i>Denial of service<i}
T/A Klasifikasi tidak tersedia

3. Apa fungsi entri dalam Referensi rata-rata kolom?

Entri pada kolom References pada tabel detail kerentanan dapat berisi awalan yang mengidentifikasi organisasi yang memiliki nilai referensi.

Awalan Referensi
A- ID bug Android
QC- Nomor referensi Qualcomm
S- Nomor referensi MediaTek
T- Nomor referensi NVIDIA
B- Nomor referensi Broadcom
U- Nomor referensi UNISOC

4. Apa yang dimaksud * di sebelah ID bug Android dalam Rata-rata kolom Referensi?

Masalah yang tidak tersedia untuk publik memiliki tanda * di sebelah ID referensi yang sesuai. Pembaruan untuk masalah itu adalah umumnya terdapat dalam driver biner terbaru untuk Pixel perangkat yang tersedia dari situs Google Developers.

5. Mengapa kerentanan keamanan terbagi dalam dan buletin keamanan perangkat / partner, seperti Buletin Pixel?

Kerentanan keamanan yang didokumentasikan dalam keamanan ini buletin diperlukan untuk mendeklarasikan level {i>patch<i} keamanan terbaru di perangkat Android. Kerentanan keamanan tambahan yang yang didokumentasikan dalam buletin keamanan perangkat / mitra tidak yang diperlukan untuk mendeklarasikan level {i>security patch<i}. Perangkat Android dan produsen chipset juga dapat memublikasikan kerentanan keamanan detail spesifik untuk produk mereka, seperti Google, Huawei, LGE, Motorola, Nokia, atau Samsung.

Versi

Versi Tanggal Catatan
1.0 5 Agustus 2024 Buletin Dipublikasikan.