نشرة تحديث البكسل - تشرين الثاني (نوفمبر) 2021

تم النشر في 1 نوفمبر 2021

نشرة تحديث بكسل يحتوي على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على الأجهزة بكسل دعم (أجهزة جوجل). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان 2021-11-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر نوفمبر 2021. لمعرفة كيفية التحقق من مستوى تصحيح الأمان جهاز، انظر فحص وتحديث نسخة الروبوت الخاص بك .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2021-11-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

الإعلانات

  • بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر نوفمبر 2021 ، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. هناك وصفا لهذه القضية وطاولة مع CVE والمراجع المرتبطة بها، نوع من الضعف ، شدة ، وتحديث مشروع مفتوح المصدر أندرويد (AOSP) إصدارات (إن وجد). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

مكونات النواة

CVE مراجع نوع خطورة مكون
CVE-2018-25015 أ -191191879
نواة المنبع
EoP معتدل نواة

بكسل

CVE مراجع نوع خطورة مكون
CVE-2021-1044 A-195570681 * EoP حرج تيتان- م
CVE-2021-1041 A-182950799 * هوية شخصية عالي الة تصوير
CVE-2021-1043 A-194697257 * هوية شخصية عالي تيتان- م
CVE-2021-1045 A-195580473 * هوية شخصية عالي تيتان- م
CVE-2021-1042 A-187851056 * هوية شخصية معتدل سائق GPU

مكونات كوالكوم

CVE مراجع خطورة مكون
CVE-2021-30263
أ -187084382
QC-CR # 2849917
معتدل مودم
CVE-2021-30265
أ -187084058
QC-CR # 2856843 [ 2 ]
معتدل نواة

مكونات كوالكوم المغلقة المصدر

CVE مراجع خطورة مكون
CVE-2021-1903
A-187084300 * معتدل مكون مغلق المصدر
CVE-2021-30264
A-174565655 * معتدل مكون مغلق المصدر

بقع وظيفية

للحصول على تفاصيل حول الاصلاحات الجديدة وبقع الوظيفية المدرجة في هذا الإصدار، الرجوع إلى منتدى بكسل الجماعة .

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 2021-11-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2021-11-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان للجهاز، وقراءة التعليمات على الجدول الزمني تحديث جهاز جوجل .

2. ماذا الإدخالات في نوع العمود يعني؟

مقالات في العمود نوع من الضعف تفاصيل الجدول المرجعي تصنيف ثغرة أمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
هوية شخصية الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا الإدخالات في المراجع العمود يعني؟

قد تحتوي على مقالات تحت عمود مراجع الجدول تفاصيل الضعف بادئة تحديد المنظمة التي ينتمي القيمة المرجعية.

اختصار المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom
ش- الرقم المرجعي لـ UNISOC

4. ماذا لID علة الروبوت في المراجع عمود متوسط ل* بعد ذلك؟

القضايا التي ليست متاحة للجمهور لديها * بجانب ID علة الروبوت في العمود المراجع. ويرد تحديث لهذه المسألة عموما في أحدث برامج التشغيل الثنائية لأجهزة بكسل متوفرة من موقع المطور جوجل .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة غير مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملحوظات
1.0 1 نوفمبر 2021 تم إصدار النشرة