Дата публикации: 7 июня 2021 г.
В этом бюллетене содержится информация об уязвимостях в защите и об улучшениях функциональных возможностей поддерживаемых устройств Pixel (устройств Google). Все проблемы устройств Google, перечисленные здесь и в бюллетене по безопасности Android за июнь 2021 года, устранены в исправлении 2021-06-05 и более новых. Информацию о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в статье о сроках обновления ПО.
Исправление системы безопасности 2021-06-05 получат все поддерживаемые устройства Google. Мы настоятельно рекомендуем пользователям установить это обновление.
Объявления
- Бюллетень по обновлениям Pixel за июль будет выпущен 7 июля 2021 г.
- Помимо исправлений уязвимостей, описанных в бюллетене по безопасности Android за июнь 2021 года, обновления для устройств Google содержат также исправления проблем, перечисленных ниже. Партнеры были уведомлены об этих проблемах и могут включить их исправления в свои обновления системы безопасности.
Исправления системы безопасности
Уязвимости сгруппированы по компонентам, которые они затрагивают. Для каждого случая приведены описание и таблица, где указаны CVE, ссылки, тип уязвимости, уровень серьезности и, если применимо, версии AOSP. Где возможно, мы добавляем к идентификатору ошибки ссылку на опубликованное изменение (например, список AOSP). Когда несколько изменений относятся к одной ошибке, дополнительные ссылки перечислены в квадратных скобках.
Android Runtime
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2020-1971 | A-175147055 | DoS | Средний | 11 |
| CVE-2021-0555 | A-179161711 | DoS | Средний | 11 |
Framework
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2021-0571 | A-137395936 [2] [3] [4] [5] | EoP | Высокий | 11 |
| CVE-2021-0534 | A-170639543 | EoP | Средний | 11 |
| CVE-2021-0550 | A-179688673 | EoP | Средний | 11 |
| CVE-2021-0567 | A-179461812 | EoP | Средний | 11 |
| CVE-2021-0568 | A-170121238 | EoP | Средний | 11 |
| CVE-2021-0570 | A-178803845 | EoP | Средний | 11 |
| CVE-2021-0554 | A-158482162 [2] [3] | ID | Средний | 11 |
| CVE-2021-0569 | A-174045870 | ID | Средний | 11 |
| CVE-2021-0572 | A-177931355 | ID | Средний | 11 |
Media Framework
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2021-0565 | A-174801970 | EoP | Высокий | 11 |
| CVE-2021-0557 | A-179046129 | RCE | Средний | 11 |
| CVE-2021-0564 | A-176495665 [2] [3] [4] | EoP | Средний | 11 |
| CVE-2021-0556 | A-172716941 | ID | Средний | 11 |
| CVE-2021-0558 | A-173473906 | ID | Средний | 11 |
| CVE-2021-0559 | A-172312730 | ID | Средний | 11 |
| CVE-2021-0561 | A-174302683 | ID | Средний | 11 |
| CVE-2021-0562 | A-176084648 | ID | Средний | 11 |
| CVE-2021-0563 | A-172908358 [2] | ID | Средний | 11 |
| CVE-2021-0566 | A-175894436 | ID | Средний | 11 |
Система
| CVE | Ссылки | Тип | Уровень серьезности | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2021-0535 | A-168314741 | EoP | Средний | 11 |
| CVE-2021-0536 | A-176756691 | EoP | Средний | 11 |
| CVE-2021-0537 | A-176756141 | EoP | Средний | 11 |
| CVE-2021-0538 | A-178821491 [2] [3] | EoP | Средний | 11 |
| CVE-2021-0539 | A-180419673 | EoP | Средний | 11 |
| CVE-2021-0540 | A-169328517 | EoP | Средний | 11 |
| CVE-2021-0543 | A-169258743 | EoP | Средний | 11 |
| CVE-2021-0544 | A-169257710 | EoP | Средний | 11 |
| CVE-2021-0545 | A-169258884 | EoP | Средний | 11 |
| CVE-2021-0546 | A-169258733 | EoP | Средний | 11 |
| CVE-2021-0547 | A-174151048 | EoP | Средний | 11 |
| CVE-2021-0548 | A-157650357 | EoP | Средний | 11 |
| CVE-2021-0553 | A-169936038 [2] | EoP | Средний | 11 |
| CVE-2021-0541 | A-169258455 | ID | Средний | 11 |
| CVE-2021-0542 | A-168712890 | ID | Средний | 11 |
| CVE-2021-0549 | A-183961896 | ID | Средний | 11 |
| CVE-2021-0552 | A-175124820 | ID | Средний | 11 |
| CVE-2021-0551 | A-180518039 | DoS | Средний | 11 |
Компоненты ядра
| CVE | Ссылки | Тип | Уровень серьезности | Компонент |
|---|---|---|---|---|
| CVE-2021-0606 | A-168034487
Upstream kernel |
EoP | Средний | Драйвер DRM для графических процессоров |
| CVE-2021-0605 | A-110373476
Upstream kernel |
ID | Средний | Сетевой драйвер |
Pixel
| CVE | Ссылки | Тип | Уровень серьезности | Компонент |
|---|---|---|---|---|
| CVE-2021-0607 | A-180950209* | EoP | Высокий | Драйвер Knowles IAXXX adnc |
| CVE-2021-0608 | A-174870704* | EoP | Высокий | Pixel Launcher |
Исправления функциональных возможностей
Чтобы узнать, какие ошибки мы исправили и что было улучшено в этом выпуске, откройте форум сообщества Pixel.
Часто задаваемые вопросы
В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.
1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?
В исправлении 2021-06-05 и более новых устранены все проблемы, соответствующие исправлению системы безопасности 2021-06-05 и всем предыдущим исправлениям. Информацию о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в статье о сроках обновления ПО.
2. Что означают сокращения в столбце Тип?
В этом столбце указан тип уязвимости по следующей классификации:
| Сокращение | Описание |
|---|---|
| RCE | Удаленное выполнение кода |
| EoP | Повышение привилегий |
| ID | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означает информация в столбце Ссылки?
В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:
| Префикс | Значение |
|---|---|
| A- | Идентификатор ошибки Android |
| QC- | Ссылочный номер Qualcomm |
| M- | Ссылочный номер MediaTek |
| N- | Ссылочный номер NVIDIA |
| B- | Ссылочный номер Broadcom |
4. Что означает символ * рядом с идентификатором ошибки Android в столбце Ссылки?
Символ * означает, что исправление для уязвимости не опубликовано. Необходимое обновление обычно содержится в последних исполняемых файлах драйверов для устройств Pixel, которые можно скачать с сайта Google Developers.
5. Почему одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?
В бюллетене по безопасности Android приведены уязвимости, которые нужно устранить для соответствия последнему уровню исправления системы безопасности Android. Решать для этого другие проблемы, например перечисленные здесь, необязательно.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 7 июня 2021 г. | Бюллетень опубликован. |
| 1.1 | 8 июня 2021 г. | Добавлены ссылки на AOSP. |