Biuletyn aktualizacji Pixela — listopad 2021 r.

Opublikowano 1 listopada 2021

Aktualizacja Biuletyn Pixel zawiera szczegóły dotyczące luk w zabezpieczeniach i usprawnień funkcjonalnych wpływających obsługiwane pikselowe urządzeń (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z dnia 2021-11-05 lub nowsze rozwiązują wszystkie problemy opisane w tym biuletynie oraz wszystkie problemy z biuletynu zabezpieczeń Androida z listopada 2021 r. Aby dowiedzieć się, jak sprawdzić poziom bezpieczeństwa poprawki urządzeniu, patrz sprawdzić i zaktualizować swoją wersję Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu aktualizacji 2021-11-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

  • Oprócz luk w zabezpieczeniach opisanych w biuletynie bezpieczeństwa Androida z listopada 2021 r., urządzenia Google zawierają również łatki dla luk w zabezpieczeniach opisanych poniżej.

Poprawki bezpieczeństwa

Luki są pogrupowane pod komponentem, którego dotyczą. Jest opis problemu oraz stół z CVE, związane odniesienia, rodzaj wrażliwości , nasilenia i aktualizowany Android Open Source Project (AOSP) wersje (o ile dotyczy). Jeśli jest to możliwe, łączymy zmianę publiczną, która dotyczyła problemu, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.

Składniki jądra

CVE Bibliografia Rodzaj Powaga Składnik
CVE-2018-25015 A-191191879
Jądro nadrzędne
EoP Umiarkowany jądro

Piksel

CVE Bibliografia Rodzaj Powaga Składnik
CVE-2021-1044 A-195570681 * EoP Krytyczny Tytan-M
CVE-2021-1041 A-182950799 * NS Wysoka Kamera
CVE-2021-1043 A-194697257 * NS Wysoka Tytan-M
CVE-2021-1045 A-195580473 * NS Wysoka Tytan-M
CVE-2021-1042 A-187851056 * NS Umiarkowany Sterownik GPU

Komponenty Qualcomm

CVE Bibliografia Powaga Składnik
CVE-2021-30263
A-187084382
QC-CR#2849917
Umiarkowany Modem
CVE-2021-30265
A-187084058
QC CR # 2856843 [ 2 ]
Umiarkowany Jądro

Komponenty zamkniętego źródła Qualcomm

CVE Bibliografia Powaga Składnik
CVE-2021-1903
A-187084300 * Umiarkowany Komponent o zamkniętym kodzie źródłowym
CVE-2021-30264
A-174565655 * Umiarkowany Komponent o zamkniętym kodzie źródłowym

Funkcjonalne łatki

Aby uzyskać szczegółowe informacje na temat nowych poprawek i łatek funkcjonalnych zawartych w niniejszej informacji, zapoznaj się z forum Pixel wspólnotowym .

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń 2021-11-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń 2021-11-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawki zabezpieczeń danego urządzenia należy przeczytać instrukcje dotyczące harmonogramu aktualizacji urządzenie Google .

2. Co zrobić wpisy w kolumnie średniej typu?

Wpisy w kolumnie Rodzaj luka Szczegóły Tabela informacyjna klasyfikacji luki bezpieczeństwa.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywileju
NS Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co zrobić wpisy w odnośnikach kolumnowej na myśli?

Wpisy w kolumnie Odniesienia tabeli dane podatności może zawierać prefiks określający organizacji, do której wartość odniesienia należy.

Prefiks Referencja
A- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomm
M- Numer referencyjny MediaTek
N- Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom
U- Numer referencyjny UNISOC

4. Co oznacza * obok Android bug ID w odnośnikach kolumnowej na myśli?

Zagadnienia, które nie są publicznie dostępne mieć * obok Android bug ID w kolumnie Referencje. Aktualizację dotyczącą tego problemu jest zwykle zawarty w najnowszych binarnych sterowników dla urządzeń piksel od strony programisty Google .

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn i biuletyny zabezpieczeń systemu Android?

Luki w zabezpieczeniach, które są udokumentowane w biuletynach zabezpieczeń systemu Android, są wymagane do zadeklarowania najnowszego poziomu poprawek zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te opisane w niniejszym biuletynie, nie są wymagane do deklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Uwagi
1,0 1 listopada 2021 Wydano biuletyn