بولتن به‌روزرسانی پیکسل - دسامبر 2021

منتشر شده در 6 دسامبر 2021 | به روز شده در 28 ژوئن 2022

Pixel Update Bulletin حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Pixel پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارد. برای دستگاه‌های Google، سطوح وصله امنیتی 05-12-2021 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android دسامبر 2021 رسیدگی می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله 05-12-2021 دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

اطلاعیه ها

  • علاوه بر آسیب‌پذیری‌های امنیتی که در بولتن امنیتی اندروید در دسامبر 2021 توضیح داده شده است، دستگاه‌های Google همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند.

وصله های امنیتی

آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

چارچوب

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2021-0984 الف-192475653 EoP در حد متوسط 12
CVE-2021-0985 الف-190403923 EoP در حد متوسط 12
CVE-2021-1019 الف-195031401 EoP در حد متوسط 12
CVE-2021-1024 الف-191283525 EoP در حد متوسط 12
CVE-2021-0978 الف-192587406 شناسه در حد متوسط 12
CVE-2021-0979 الف-191772737 شناسه در حد متوسط 12
CVE-2021-0982 الف-192368508 شناسه در حد متوسط 12
CVE-2021-0986 الف-192247339 شناسه در حد متوسط 12
CVE-2021-0988 A-191954233 [ 2 ] شناسه در حد متوسط 12
CVE-2021-1009 الف-189858128 شناسه در حد متوسط 12
CVE-2021-1010 A-189857801 شناسه در حد متوسط 12
CVE-2021-1011 الف-188219307 شناسه در حد متوسط 12
CVE-2021-1013 الف-186404356 شناسه در حد متوسط 12
CVE-2021-1030 A-194697001 شناسه در حد متوسط 12
CVE-2021-1031 A-194697004 شناسه در حد متوسط 12
CVE-2021-1032 الف-184745603 شناسه در حد متوسط 12
CVE-2021-0993 الف-193849901 DoS در حد متوسط 12

چارچوب رسانه ای

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2021-1003 الف-189857506 EoP در حد متوسط 12
CVE-2021-1027 الف-193033243 EoP در حد متوسط 12
CVE-2021-1028 الف-193034683 EoP در حد متوسط 12
CVE-2021-1029 الف-193034677 EoP در حد متوسط 12
CVE-2021-0976 A-199680600 شناسه در حد متوسط 12
CVE-2021-0998 الف-193442575 شناسه در حد متوسط 12
CVE-2021-1001 الف-190435883 شناسه در حد متوسط 12
CVE-2021-1002 الف-194533433 شناسه در حد متوسط 12
CVE-2021-1018 الف-194110891 شناسه در حد متوسط 12

پیام رسانی

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2021-0973 الف-197328178 شناسه در حد متوسط 12

سیستم

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2021-0769 الف-184676316 EoP در حد متوسط 12
CVE-2021-0977 الف-183487770 EoP در حد متوسط 12
CVE-2021-0992 الف-180104327 EoP در حد متوسط 12
CVE-2021-0999 الف-196858999 EoP در حد متوسط 12
CVE-2021-1004 الف-197749180 EoP در حد متوسط 12
CVE-2021-1016 الف-183610267 EoP در حد متوسط 12
CVE-2021-1017 الف-182583850 EoP در حد متوسط 12
CVE-2021-1020 الف-195111725 EoP در حد متوسط 12
CVE-2021-1021 الف-195031703 EoP در حد متوسط 12
CVE-2021-0987 A-190619791 شناسه در حد متوسط 12
CVE-2021-0989 الف-194105812 شناسه در حد متوسط 12
CVE-2021-0990 الف-185591180 شناسه در حد متوسط 12
CVE-2021-0991 الف-181588752 شناسه در حد متوسط 12
CVE-2021-0994 الف-193801134 شناسه در حد متوسط 12
CVE-2021-0995 الف-197536547 شناسه در حد متوسط 12
CVE-2021-0996 الف-181346545 شناسه در حد متوسط 12
CVE-2021-0997 الف-191086488 شناسه در حد متوسط 12
CVE-2021-1005 الف-186530889 شناسه در حد متوسط 12
CVE-2021-1006 الف-183961974 شناسه در حد متوسط 12
CVE-2021-1007 الف-167759047 شناسه در حد متوسط 12
CVE-2021-1012 الف-195412179 شناسه در حد متوسط 12
CVE-2021-1014 الف-186776740 شناسه در حد متوسط 12
CVE-2021-1015 الف-186530496 شناسه در حد متوسط 12
CVE-2021-1023 الف-195963373 شناسه در حد متوسط 12
CVE-2021-1025 الف-193800652 شناسه در حد متوسط 12
CVE-2021-1026 الف-194798757 شناسه در حد متوسط 12
CVE-2021-1034 الف-193441322 شناسه در حد متوسط 12
CVE-2021-1008 الف-197327688 DoS در حد متوسط 12
CVE-2021-1022 A-180420059 DoS در حد متوسط 12

اجزای هسته

CVE منابع تایپ کنید شدت جزء
CVE-2020-25668 الف-190228658
هسته بالادست
EoP در حد متوسط هسته
CVE-2021-23134 الف-188883590
هسته بالادست
EoP در حد متوسط NFC
CVE-2021-33200 الف-190011721
هسته بالادست [ 2 ] [ 3 ]
EoP در حد متوسط هسته
CVE-2021-39656 الف-174049066
هسته بالادست
EoP در حد متوسط هسته
CVE-2021-39636 الف-120612905
هسته بالادست [ 2 ] [ 3 ] [ 4 ] [ 5 ]
شناسه در حد متوسط هسته
CVE-2021-39648 الف-160822094
هسته بالادست
شناسه در حد متوسط هسته
CVE-2021-39657 الف-194696049
هسته بالادست
شناسه در حد متوسط هسته

پیکسل

CVE منابع تایپ کنید شدت جزء
CVE-2021-39639 A-198291476 * EoP بالا بوت لودر
CVE-2021-39640 A-157294279 * EoP بالا یو اس بی
CVE-2021-39644 A-199809304 * EoP بالا بوت لودر
CVE-2021-39645 A-199805112 * EoP بالا بوت لودر
CVE-2021-1047 A-197966306 * شناسه بالا تیتان M2
CVE-2021-39638 A-195607566 * EoP در حد متوسط دوربین
CVE-2021-39641 A-126949257 * EoP در حد متوسط بوت لودر
CVE-2021-39642 A-195731663 * EoP در حد متوسط دوربین
CVE-2021-39643 A-195573629 * EoP در حد متوسط تیتان M2
CVE-2021-39649 A-174049006 * EoP در حد متوسط سمعی
CVE-2021-39650 A-169763055 * EoP در حد متوسط هسته
CVE-2021-39651 A-193438173 * EoP در حد متوسط بیومتریک
CVE-2021-39652 A-194499021 * EoP در حد متوسط دست زدن به
CVE-2021-39653 A-193443223 * EoP در حد متوسط بوت لودر
CVE-2021-39655 A-192641593 * EoP در حد متوسط هسته
CVE-2021-1046 A-195609074 * شناسه در حد متوسط دوربین
CVE-2021-39637 A-193579873 * شناسه در حد متوسط سیستم
CVE-2021-39646 A-201537251 * شناسه در حد متوسط بوت لودر
CVE-2021-39647 A-198713939 * شناسه در حد متوسط بوت لودر

قطعات کوالکام

CVE منابع شدت جزء
CVE-2021-30298
الف-190408641
QC-CR#2873209 [ 2 ]
در حد متوسط هسته

وصله های کاربردی

برای جزئیات در مورد رفع اشکال جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن Pixel مراجعه کنید.

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2021-12-05 یا جدیدتر، تمام مسائل مرتبط با سطح وصله امنیتی 2021-12-05 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom
U- شماره مرجع UNISOC

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 6 دسامبر 2021 بولتن منتشر شد
1.1 8 دسامبر 2021 بولتن اصلاح شد تا شامل پیوندهای AOSP باشد
1.2 20 ژانویه 2022 لیست مسائل به روز شد
1.3 28 ژوئن 2022 لیست مسائل به روز شد