Biuletyn aktualizacji Pixela — styczeń 2022 r

Opublikowano 4 stycznia 2022

Aktualizacja Biuletyn Pixel zawiera szczegóły dotyczące luk w zabezpieczeniach i usprawnień funkcjonalnych wpływających obsługiwane pikselowe urządzeń (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z dnia 2022-01-05 lub nowsze dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów z biuletynu zabezpieczeń Androida ze stycznia 2022 r. Aby dowiedzieć się, jak sprawdzić poziom bezpieczeństwa poprawki urządzeniu, patrz sprawdzić i zaktualizować swoją wersję Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu aktualizacji 2022-01-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

  • Oprócz luk w zabezpieczeniach opisanych w biuletynie bezpieczeństwa Androida ze stycznia 2022 r., urządzenia Google zawierają również łatki dla luk w zabezpieczeniach opisanych poniżej.

Poprawki bezpieczeństwa

Luki są pogrupowane pod komponentem, którego dotyczą. Jest opis problemu oraz stół z CVE, związane odniesienia, rodzaj wrażliwości , nasilenia i aktualizowany Android Open Source Project (AOSP) wersje (o ile dotyczy). Jeśli jest to możliwe, łączymy zmianę publiczną, która dotyczyła problemu, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.

Piksel

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2021-39678 A-171742549 * EoP Wysoki Gboard
CVE-2021-39679 A-188745089 * EoP Wysoki Wyświetlacz/grafika
CVE-2021-39682 A-201677538 * EoP Wysoki Wyświetlacz/grafika
CVE-2021-39683 A-202003354 * EoP Wysoki Tytan M2
CVE-2021-39684 A-203250788 * EoP Wysoki Program rozruchowy
CVE-2021-40490 A-199579676 * EoP Wysoki Jądro
CVE-2021-39680 A-197965864 * ID Wysoki Tytan M2
CVE-2021-39681 A-200251074 * EoP Umiarkowany Telefonia

Komponenty Qualcomm

CVE Bibliografia Surowość Składnik
CVE-2021-30313 A-178720043

QC-CR#2878995

Umiarkowany Jądro

Komponenty zamkniętego źródła Qualcomm

CVE Bibliografia Surowość Składnik
CVE-2021-30314 A-193072178 * Umiarkowany Komponent o zamkniętym kodzie źródłowym

Funkcjonalne łatki

Aby uzyskać szczegółowe informacje na temat nowych poprawek i łatek funkcjonalnych zawartych w niniejszej informacji, zapoznaj się z forum Pixel wspólnotowym .

Często zadawane pytania i odpowiedzi

Ta sekcja zawiera odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń 2022-01-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń 2022-01-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawki zabezpieczeń danego urządzenia należy przeczytać instrukcje dotyczące harmonogramu aktualizacji urządzenie Google .

2. Co zrobić wpisy w kolumnie średniej typu?

Wpisy w kolumnie Rodzaj luka Szczegóły Tabela informacyjna klasyfikacji luki bezpieczeństwa.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywileju
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co zrobić wpisy w odnośnikach kolumnowej na myśli?

Wpisy w kolumnie Odniesienia tabeli dane podatności może zawierać prefiks określający organizacji, do której wartość odniesienia należy.

Prefiks Odniesienie
A- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomm
M- Numer referencyjny MediaTek
N- Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom
U- Numer referencyjny UNISOC

4. Co oznacza * obok Android bug ID w odnośnikach kolumnowej na myśli?

Zagadnienia, które nie są publicznie dostępne mieć * obok Android bug ID w kolumnie Referencje. Aktualizację dotyczącą tego problemu jest zwykle zawarty w najnowszych binarnych sterowników dla urządzeń piksel od strony programisty Google .

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn i biuletyny zabezpieczeń systemu Android?

Luki w zabezpieczeniach, które są udokumentowane w biuletynach zabezpieczeń systemu Android, są wymagane do zadeklarowania najnowszego poziomu poprawek zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te opisane w niniejszym biuletynie, nie są wymagane do deklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Uwagi
1,0 4 stycznia 2022 Wydano biuletyn