Pixel Update Bulletin—มิถุนายน 2021

เผยแพร่เมื่อ 7 มิถุนายน 2021

Pixel Update Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google แพตช์ความปลอดภัยระดับ 2021-06-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2021 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2021-06-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

ประกาศ

  • ในเดือนกรกฎาคม กระดานข่าวการอัปเดต Pixel จะออกในวันที่ 7 กรกฎาคม 2021
  • นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน Android Security Bulletin เดือนมิถุนายน 2021 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง หากมี พันธมิตรจะได้รับแจ้งว่าปัญหาเหล่านี้กำลังได้รับการแก้ไข และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา

แพตช์ความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง

รันไทม์ของ Android

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-1971 A-175147055 DoS ปานกลาง 11
CVE-2021-0555 A-179161711 DoS ปานกลาง 11

กรอบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-0571 A-137395936 [ 2 ] [ 3 ] [ 4 ] [ 5 ] EoP สูง 11
CVE-2021-0534 A-170639543 EoP ปานกลาง 11
CVE-2021-0550 A-179688673 EoP ปานกลาง 11
CVE-2021-0567 A-179461812 EoP ปานกลาง 11
CVE-2021-0568 A-170121238 EoP ปานกลาง 11
CVE-2021-0570 A-178803845 EoP ปานกลาง 11
CVE-2021-0554 A-158482162 [ 2 ] [ 3 ] ไอดี ปานกลาง 11
CVE-2021-0569 A-174045870 ไอดี ปานกลาง 11
CVE-2021-0572 A-177931355 ไอดี ปานกลาง 11

กรอบสื่อ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-0565 A-174801970 EoP สูง 11
CVE-2021-0557 A-179046129 RCE ปานกลาง 11
CVE-2021-0564 A-176495665 [ 2 ] [ 3 ] [ 4 ] EoP ปานกลาง 11
CVE-2021-0556 A-172716941 ไอดี ปานกลาง 11
CVE-2021-0558 A-173473906 ไอดี ปานกลาง 11
CVE-2021-0559 A-172312730 ไอดี ปานกลาง 11
CVE-2021-0561 A-174302683 ไอดี ปานกลาง 11
CVE-2021-0562 A-176084648 ไอดี ปานกลาง 11
CVE-2021-0563 A-172908358 [ 2 ] ไอดี ปานกลาง 11
CVE-2021-0566 A-175894436 ไอดี ปานกลาง 11

ระบบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-0535 A-168314741 EoP ปานกลาง 11
CVE-2021-0536 A-176756691 EoP ปานกลาง 11
CVE-2021-0537 A-176756141 EoP ปานกลาง 11
CVE-2021-0538 A-178821491 [ 2 ] [ 3 ] EoP ปานกลาง 11
CVE-2021-0539 A-180419673 EoP ปานกลาง 11
CVE-2021-0540 A-169328517 EoP ปานกลาง 11
CVE-2021-0543 A-169258743 EoP ปานกลาง 11
CVE-2021-0544 A-169257710 EoP ปานกลาง 11
CVE-2021-0545 A-169258884 EoP ปานกลาง 11
CVE-2021-0546 A-169258733 EoP ปานกลาง 11
CVE-2021-0547 A-174151048 EoP ปานกลาง 11
CVE-2021-0548 A-157650357 EoP ปานกลาง 11
CVE-2021-0553 A-169936038 [ 2 ] EoP ปานกลาง 11
CVE-2021-0541 A-169258455 ไอดี ปานกลาง 11
CVE-2021-0542 A-168712890 ไอดี ปานกลาง 11
CVE-2021-0549 A-183961896 ไอดี ปานกลาง 11
CVE-2021-0552 A-175124820 ไอดี ปานกลาง 11
CVE-2021-0551 A-180518039 DoS ปานกลาง 11

ส่วนประกอบเคอร์เนล

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2021-0606 A-168034487
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดร์เวอร์ GPU DRM
CVE-2021-0605 A-110373476
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดรเวอร์เครือข่าย

Pixel

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2021-0607 A-180950209 * EoP สูง Knowles IAXXX ไดรเวอร์ adncnc
CVE-2021-0608 A-174870704 * EoP สูง ตัวเปิดพิกเซล

แพทช์การทำงาน

สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และโปรแกรมแก้ไขการทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัย 2021-06-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2021-06-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ของ Google

2. รายการในคอลัมน์ Type หมายถึงอะไร

รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำนิยาม
RCE การเรียกใช้โค้ดจากระยะไกล
EoP ยกระดับสิทธิพิเศษ
ไอดี การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการจัดประเภท

3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิง Qualcomm
ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิง Broadcom

4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจาก ID จุดบกพร่องของ Android ในคอลัมน์ การอ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่มีให้จาก เว็บไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่น

เวอร์ชั่น วันที่ หมายเหตุ
1.0 7 มิถุนายน 2564 เผยแพร่กระดานข่าว
1.1 8 มิถุนายน 2564 กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP