保安警報 (A21-10-04): Android 多個漏洞

描述:

Google 公布了 Android 保安公告 (2021 年 10 月) 以應對於 Android 操作系統中的多個保安漏洞。有關保安更新的列表，請參考以下網址：

https://source.android.com/security/bulletin/2021-10-01

受影響的系統:

• Android 8.1、9、10 及 11 版本

影響:

成功利用這些漏洞可在受影響的裝置上導致服務受阻斷、權限提升、泄漏資訊及遠端執行程式碼，視乎攻擊者利用哪些漏洞而定。

建議:

有些產品生產商已經或計劃就其 Android 系統提供了應對措施。用戶應諮詢產品供應商以確定修補程式的情況。當修補程式發布後，用戶應立刻安排更新至解決的版本或遵從產品供應商的建議以降低風險。

進一步資訊:

• https://source.android.com/security/bulletin/2021-10-01
• https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20211005
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10768
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11264
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11301
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11303
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139 (to CVE-2020-26141)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26145 (to CVE-2020-26147)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0483
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0643
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0651
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0652
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0702
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0703
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0705 (to CVE-2021-0708)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0870
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1913
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1917
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1932
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1936
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1949
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1959
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1977
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1980
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1983 (to CVE-2021-1985)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27666
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29647
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30256 (to CVE-2021-30258)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30288
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30291
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30292
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30297
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30302
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30305
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30306
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30310
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30312