保安警报 (A21-10-04): Android 多个漏洞

描述:

Google 公布了 Android 保安公告 (2021 年 10 月) 以应对於 Android 操作系统中的多个保安漏洞。有关保安更新的列表，请参考以下网址：

https://source.android.com/security/bulletin/2021-10-01

受影响的系统:

• Android 8.1、9、10 及 11 版本

影响:

成功利用这些漏洞可在受影响的装置上导致服务受阻断、权限提升、泄漏资讯及远端执行程式码，视乎攻击者利用哪些漏洞而定。

建议:

有些产品生产商已经或计划就其 Android 系统提供了应对措施。用户应谘询产品供应商以确定修补程式的情况。当修补程式发布後，用户应立刻安排更新至解决的版本或遵从产品供应商的建议以降低风险。

进一步信息:

• https://source.android.com/security/bulletin/2021-10-01
• https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20211005
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10768
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11264
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11301
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11303
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139 (to CVE-2020-26141)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26145 (to CVE-2020-26147)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0483
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0643
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0651
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0652
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0702
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0703
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0705 (to CVE-2021-0708)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0870
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1913
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1917
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1932
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1936
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1949
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1959
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1977
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1980
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1983 (to CVE-2021-1985)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27666
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29647
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30256 (to CVE-2021-30258)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30288
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30291
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30292
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30297
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30302
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30305
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30306
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30310
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30312