עלון פיקסל עדכונים - אפריל 2020

פורסם ב -6 באפריל 2020

עלון פיקסל עדכונים מכיל פרטים על נקודות תורפה באבטחה ושיפורים תפקודיים המשפיעים על מכשירי פיקסל נתמכים (מכשירי גוגל). עבור מכשירי Google, רמות תיקון האבטחה של 2020-04-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הבעיות בעלון האבטחה של אפריל 2020. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, ראה בדוק ועדכן את גרסת Android שלך .

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 2020-04-05. אנו ממליצים לכל הלקוחות לקבל עדכונים אלה למכשירים שלהם.

הכרזות

  • בנוסף לפגיעות האבטחה המתוארות בעלון האבטחה לאנדרואיד באפריל 2020, מכשירי Google מכילים גם תיקונים לפגיעות האבטחה המתוארות להלן.

תיקוני אבטחה

פגיעויות מקובצות תחת הרכיב שהן משפיעות. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג הפגיעות , חומרתם , וגרסאות AOSP (Android Open Source Project) מעודכנות (היכן שיש). כאשר הוא זמין, אנו מקשרים את השינוי הציבורי שעסק בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג יחיד, אזכורים נוספים מקושרים למספרים בעקבות מזהה הבאג.

רכיבי ליבה

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2020-0067 A-120551147
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן f2fs
CVE-2020-0068 A-139354541 * תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן שמע

רכיבי קוואלקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2019-10547 A-128535178
QC-CR # 2427151
לא לְמַתֵן גַרעִין
CVE-2019-10625 A-129549913
QC-CR # 2451294
לא לְמַתֵן גַרעִין
CVE-2019-10556 A-144527511
QC-CR # 2372368
לא לְמַתֵן תצוגה / גרפיקה
CVE-2019-10620 A-144527400
QC-CR # 2178148
לא לְמַתֵן תצוגה / גרפיקה
CVE-2019-10621 A-144527101
QC-CR # 2366715
לא לְמַתֵן גַרעִין
CVE-2019-10622 A-144528024
QC-CR # 2380707 [ 2 ]
לא לְמַתֵן שֶׁמַע
CVE-2019-10624 A-144527317
QC-CR # 2410869
לא לְמַתֵן WLAN / wifi
CVE-2019-14040 A-143973884 *
QC-CR # 2503643
לא לְמַתֵן גַרעִין
CVE-2019-14041 A-143972932 *
QC-CR # 2503663
לא לְמַתֵן גַרעִין

רכיבי קוד סגור של קוואלקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2019-10523 A-144527079 * לא לְמַתֵן רכיב מקור סגור
CVE-2019-10523 A-144528025 * לא לְמַתֵן רכיב מקור סגור
CVE-2019-10574 A-144527769 * לא לְמַתֵן רכיב מקור סגור

טלאים פונקציונליים

לפרטים על תיקוני באגים ותיקונים פונקציונליים הכלולים במהדורה זו, עיין בפורום של קהילת Pixel .

שאלות נפוצות ותשובות

חלק זה עונה על שאלות נפוצות שעשויות להתרחש לאחר קריאת העלון הזה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן לטפל בבעיות אלה?

רמות תיקון האבטחה של 2020-04-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה 2020-04-05 ובכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, קרא את ההוראות בלוח הזמנים של עדכון מכשיר Google .

2. מה המשמעות של הערכים בעמודה סוג ?

רשומות בעמודה סוג בטבלת פרטי הפגיעות מתייחסות לסיווג הפגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP הרמת זכות
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
לא סיווג אינו זמין

3. מה המשמעות של הערכים בעמודה הפניות ?

רשומות בעמודה הפניות בטבלת פרטי הפגיעות עשויות להכיל קידומת המזהה את הארגון אליו שייך הערך הפניה.

קידומת התייחסות
א- מזהה באג של Android
QC- מספר התייחסות של קוואלקום
M- מספר הפניה של MediaTek
N- מספר התייחסות של NVIDIA
B- מספר הפניה לברודקום

4. מה המשמעות של * ליד מזהה הבאג של Android בעמודה הפניות ?

לבעיות שאינן זמינות לציבור יש * לצד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקנים הבינאריים האחרונים למכשירי Pixel הזמינים באתר המפתחים של גוגל .

5. מדוע חולשות אבטחה בין עלון זה לבין עלוני האבטחה של Android?

פרצות אבטחה המתועדות בעלוני האבטחה של Android נדרשות להכריז על רמת תיקון האבטחה האחרונה במכשירי Android. פרצות אבטחה נוספות, כמו אלה שתועדו בעלון זה אינן נדרשות לצורך הכרזה על רמת תיקון אבטחה.

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 6 באפריל 2020 עלון פורסם