منتشر شده در 1 نوامبر 2021
پیکسل به روز رسانی بولتن شامل جزئیات از آسیب پذیری های امنیتی و بهبود عملکرد موثر بر دستگاه های پیکسل پشتیبانی (دستگاه های گوگل). برای دستگاههای Google، سطوح وصله امنیتی 2021-11-05 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android نوامبر 2021 رسیدگی میکند. برای آشنایی با نحوه بررسی سطح وصله امنیتی یک دستگاه، و بررسی و به روز رسانی نسخه آندروید خود را .
همه دستگاههای پشتیبانیشده Google یک بهروزرسانی به سطح پچ ۲۰۲۱-۱۱-۰۵ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.
اطلاعیه ها
- علاوه بر آسیبپذیریهای امنیتی شرحدادهشده در بولتن امنیتی اندروید نوامبر ۲۰۲۱، دستگاههای Google همچنین دارای وصلههایی برای آسیبپذیریهای امنیتی شرح داده شده در زیر هستند.
وصله های امنیتی
آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. یک شرح موضوع و یک جدول با CVE، منابع مرتبط، وجود دارد نوع آسیب پذیری ، شدت ، و به روز پروژه منبع باز آندروید (AOSP) نسخه (در صورت وجود). هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.
اجزای هسته
| CVE | منابع | تایپ کنید | شدت | مولفه |
|---|---|---|---|---|
| CVE-2018-25015 | A-191191879 هسته بالادست | EoP | در حد متوسط | هسته |
پیکسل
| CVE | منابع | تایپ کنید | شدت | مولفه |
|---|---|---|---|---|
| CVE-2021-1044 | A-195570681 * | EoP | بحرانی | Titan-M |
| CVE-2021-1041 | A-182950799 * | شناسه | بالا | دوربین |
| CVE-2021-1043 | A-194697257 * | شناسه | بالا | Titan-M |
| CVE-2021-1045 | A-195580473 * | شناسه | بالا | Titan-M |
| CVE-2021-1042 | A-187851056 * | شناسه | در حد متوسط | درایور GPU |
قطعات کوالکام
| CVE | منابع | شدت | مولفه | |
|---|---|---|---|---|
| CVE-2021-30263 | الف-187084382 QC-CR#2849917 | در حد متوسط | مودم | |
| CVE-2021-30265 | الف-187084058 QC-CR # 2856843 [ 2 ] | در حد متوسط | هسته |
اجزای منبع بسته کوالکام
| CVE | منابع | شدت | مولفه | |
|---|---|---|---|---|
| CVE-2021-1903 | A-187084300 * | در حد متوسط | جزء منبع بسته | |
| CVE-2021-30264 | A-174565655 * | در حد متوسط | جزء منبع بسته |
وصله های کاربردی
برای جزئیات در مورد رفع اشکال جدید و تکه های کاربردی موجود در این نسخه، به مراجعه انجمن پیکسل جامعه .
پرسش و پاسخ متداول
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.
1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟
سطوح وصله امنیتی 2021-11-05 یا جدیدتر، تمام مسائل مرتبط با سطح وصله امنیتی 2021-11-05 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، خواندن دستورالعمل در برنامه به روز رسانی دستگاه Google .
2. چه در نوع متوسط ستون انجام مدخل؟
مطالب در نوع ستون از آسیب پذیری جزئیات مرجع جدول طبقه بندی آسیب پذیری امنیتی.
| مخفف | تعریف |
|---|---|
| RCE | اجرای کد از راه دور |
| EoP | بالا بردن امتیاز |
| شناسه | افشای اطلاعات |
| DoS | خود داری از خدمات |
| N/A | طبقه بندی در دسترس نیست |
3. چه در منابع میانگین ستون انجام مدخل؟
مطالب زیر ستون منابع از جدول جزئیات آسیب پذیری ممکن است یک پیشوند شناسایی سازمانی که مقدار مرجع متعلق باشد.
| پیشوند | ارجاع |
|---|---|
| آ- | شناسه باگ اندروید |
| QC- | شماره مرجع کوالکام |
| M- | شماره مرجع مدیاتک |
| N- | شماره مرجع NVIDIA |
| ب- | شماره مرجع Broadcom |
| U- | شماره مرجع UNISOC |
4. چه می کند یک * در کنار ID اشکال نرم افزار در منابع میانگین ستون؟
مسائلی که در دسترس عموم نیست یک * در کنار ID اشکال نرم افزار در ستون منابع باشد. به روز رسانی برای این مسئله به طور کلی در آخرین درایور باینری برای دستگاه های پیکسل های موجود از موجود سایت توسعه دهنده گوگل .
5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی Android مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای Android مورد نیاز هستند. آسیبپذیریهای امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.
نسخه ها
| نسخه | تاریخ | یادداشت |
|---|---|---|
| 1.0 | 1 نوامبر 2021 | بولتن منتشر شد |