بولتن بروزرسانی Pixel — ژوئن 2021

منتشر شده در 7 ژوئن 2021

بولتن به روزرسانی Pixel شامل جزئیاتی از آسیب پذیری های امنیتی و بهبود عملکردهای تأثیرگذار بر دستگاه های پشتیبانی شده Pixel (دستگاه های Google) است. برای دستگاه های Google ، سطح وصله امنیتی 2021-06-05 یا بالاتر به تمام مشکلات موجود در این بولتن و همه موارد در بولتن امنیتی Android ژوئن 2021 پرداخته است. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه ، به بررسی و به روزرسانی نسخه Android خود مراجعه کنید .

همه دستگاه های پشتیبانی شده Google به روزرسانی برای سطح وصله 2021-06-05 دریافت می کنند. ما همه مشتریان را تشویق می کنیم که این به روزرسانی ها را در دستگاه های خود بپذیرند.

اطلاعیه ها

  • برای ماه جولای ، بولتن به روزرسانی Pixel در 7 ژوئیه 2021 منتشر می شود.
  • علاوه بر آسیب پذیری های امنیتی توصیف شده در بولتن امنیتی اندروید ژوئن 2021 ، دستگاه های Google همچنین حاوی وصله هایی برای آسیب پذیری های امنیتی شرح داده شده در زیر هستند. در صورت لزوم ، به شرکا notified اطلاع داده شد که به این موارد پرداخته می شود و ممکن است تصمیم بگیرند که آنها را به عنوان بخشی از به روزرسانی های دستگاه خود درج کنند.

وصله های امنیتی

آسیب پذیری ها در زیر م componentلفه ای که تحت تأثیر قرار می گیرند دسته بندی می شوند. شرح این مسئله و یک جدول با CVE ، منابع مرتبط ، نوع آسیب پذیری ، شدت و نسخه های به روز شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. در صورت وجود ، ما تغییر عمومی مربوط به این مسئله را به شناسه اشکال پیوند می دهیم ، مانند لیست تغییر AOSP. وقتی چندین تغییر مربوط به یک اشکال باشد ، منابع اضافی به شماره های زیر شناسه اشکال پیوند می یابند.

زمان اجرای اندروید

CVE منابع نوع شدت نسخه های AOSP به روز شده
CVE-2020-1971 A-175147055 DoS در حد متوسط 11
CVE-2021-0555 A-179161711 DoS در حد متوسط 11

چارچوب

CVE منابع نوع شدت نسخه های AOSP به روز شده
CVE-2021-0571 A-137395936 [ 2 ] [ 3 ] [ 4 ] [ 5 ] EoP بالا 11
CVE-2021-0534 A-170639543 EoP در حد متوسط 11
CVE-2021-0550 A-179688673 EoP در حد متوسط 11
CVE-2021-0567 A-179461812 EoP در حد متوسط 11
CVE-2021-0568 A-170121238 EoP در حد متوسط 11
CVE-2021-0570 A-178803845 EoP در حد متوسط 11
CVE-2021-0554 A-158482162 [ 2 ] [ 3 ] شناسه در حد متوسط 11
CVE-2021-0569 A-174045870 شناسه در حد متوسط 11
CVE-2021-0572 A-177931355 شناسه در حد متوسط 11

چارچوب رسانه

CVE منابع نوع شدت نسخه های AOSP به روز شده
CVE-2021-0565 A-174801970 EoP بالا 11
CVE-2021-0557 A-179046129 RCE در حد متوسط 11
CVE-2021-0564 A-176495665 [ 2 ] [ 3 ] [ 4 ] EoP در حد متوسط 11
CVE-2021-0556 A-172716941 شناسه در حد متوسط 11
CVE-2021-0558 A-173473906 شناسه در حد متوسط 11
CVE-2021-0559 A-172312730 شناسه در حد متوسط 11
CVE-2021-0561 A-174302683 شناسه در حد متوسط 11
CVE-2021-0562 A-176084648 شناسه در حد متوسط 11
CVE-2021-0563 A-172908358 [ 2 ] شناسه در حد متوسط 11
CVE-2021-0566 A-175894436 شناسه در حد متوسط 11

سیستم

CVE منابع نوع شدت نسخه های AOSP به روز شده
CVE-2021-0535 A-168314741 EoP در حد متوسط 11
CVE-2021-0536 A-176756691 EoP در حد متوسط 11
CVE-2021-0537 A-176756141 EoP در حد متوسط 11
CVE-2021-0538 A-178821491 [ 2 ] [ 3 ] EoP در حد متوسط 11
CVE-2021-0539 A-180419673 EoP در حد متوسط 11
CVE-2021-0540 A-169328517 EoP در حد متوسط 11
CVE-2021-0543 A-169258743 EoP در حد متوسط 11
CVE-2021-0544 A-169257710 EoP در حد متوسط 11
CVE-2021-0545 A-169258884 EoP در حد متوسط 11
CVE-2021-0546 A-169258733 EoP در حد متوسط 11
CVE-2021-0547 A-174151048 EoP در حد متوسط 11
CVE-2021-0548 A-157650357 EoP در حد متوسط 11
CVE-2021-0553 A-169936038 [ 2 ] EoP در حد متوسط 11
CVE-2021-0541 A-169258455 شناسه در حد متوسط 11
CVE-2021-0542 A-168712890 شناسه در حد متوسط 11
CVE-2021-0549 A-183961896 شناسه در حد متوسط 11
CVE-2021-0552 A-175124820 شناسه در حد متوسط 11
CVE-2021-0551 A-180518039 DoS در حد متوسط 11

اجزای هسته

CVE منابع نوع شدت مولفه
CVE-2021-0606 A-168034487
هسته بالادست
EoP در حد متوسط درایور GPU DRM
CVE-2021-0605 A-110373476
هسته بالادست
شناسه در حد متوسط درایور شبکه

پیکسل

CVE منابع نوع شدت مولفه
CVE-2021-0607 A-180950209 * EoP بالا درایور Knowles IAXXX adnc
CVE-2021-0608 A-174870704 * EoP بالا Pixel Launcher

وصله های کاربردی

برای اطلاعات بیشتر در مورد رفع اشکال جدید و وصله های عملکردی موجود در این نسخه ، به انجمن انجمن Pixel مراجعه کنید.

پرسش و پاسخ های رایج

این بخش به س questionsالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه می توانم تعیین کنم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطح وصله امنیتی 2021-06-05 یا بالاتر به کلیه موارد مرتبط با سطح وصله امنیتی 2021-06-05 و تمام سطح وصله قبلی پرداخته است. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه ، دستورالعمل های برنامه به روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های موجود در ستون Type در جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارند.

مخفف تعریف
RCE اجرای کد از راه دور
EoP ارتقا امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N / A طبقه بندی موجود نیست

3. منظور از ورودی های ستون References چیست؟

ورودی های موجود در ستون References در جدول جزئیات آسیب پذیری ممکن است حاوی پیشوند مشخص کننده سازمانی باشد که مقدار مرجع به آن تعلق دارد.

پیشوند ارجاع
آ- شناسه اشکال Android
QC- شماره مرجع کوالکام
م- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom

4- * کنار شناسه اشکال Android در ستون References به چه معناست؟

مشکلاتی که به طور عمومی در دسترس نیستند ، دارای یک * در کنار شناسه اشکال Android در ستون منابع است. به روزرسانی برای این موضوع به طور کلی در جدیدترین درایورهای باینری دستگاه های Pixel موجود از سایت Google Developer موجود است .

5- چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی Android تقسیم شده است؟

آسیب پذیری های امنیتی که در بولتن های امنیتی Android مستند شده اند ، لازم است که آخرین سطح وصله امنیتی را در دستگاه های Android اعلام کنند. آسیب پذیری های امنیتی اضافی ، مانند موارد مستند در این بولتن برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 7 ژوئن 2021 بولتن منتشر شد
1.1 8 ژوئن 2021 بولتن اصلاح شده شامل پیوندهای AOSP