- Pixel 5にセキュリティ アップデート(2023-08-05)の通知が届いていました。
- サイズは13.84MBと小さく、3分ほどで完了しました。
- メモリアクセスの不具合などが解消しています。
1. セキュリティアップデートのサイズは13.84 MB
アップデートの内容
2023 年 8 月のアップデートには、バグの修正とユーザーに役立つ改善が含まれています。詳細については以下をご覧ください。
Bluetooth
- Bluetooth キーボードを接続できないことがある現象を修正 *[1]
ユーザー インターフェース
Google Pixel のアップデート – 2023 年 8 月 – Google Pixel コミュニティ
- デバイスの画面の向きを変えると一部のライブ壁紙が正しく表示されない現象を修正 *[2]
- ロック画面が反応しないことがある現象を修正 *[2]
- ホーム画面ランチャーの検索入力が登録されないことがある現象を修正 *[2]
- ハブモード中に、ちらつきや不具合が発生することがある現象を修正 *[3]
2023-08-05 セキュリティ パッチ レベルの脆弱性の詳細
このセクションの最も深刻な脆弱性は、必要なシステム実行権限によるローカルでの権限昇格につながる可能性があります。悪用にはユーザーの操作は必要ありません。
Android Security Bulletin—August 2023 | Android Open Source Project
CVE References Type Severity Subcomponent CVE-2023-21264 A-279739439
Upstream kernel [2]EoP Critical KVM CVE-2020-29374 A-174737879
Upstream kernel [2] [3] [4] [5] [6]EoP High COW
1-1. CVE-2023-21264(mem_protect.c)
「CVE-2023-21264」は、ユーザーが気づかないうちに不審なプロセスの実行権限が昇格してしまう脆弱性があります。mem_protect.c
のメモリアクセスの設計不良が原因です。
mem_protect.c の複数の関数で、間違った場所でのメモリ アクセス チェックが原因でハイパーバイザー メモリにアクセスする可能性があります。これにより、必要なシステム実行権限によるローカルでの権限昇格が発生する可能性があります。悪用にはユーザーの操作は必要ありません。
CVE – CVE-2023-21264
1-2. CVE-2020-29374(mm/gup.c)
「CVE-2020-29374」は、ユーザースペースのメモリページへの書き込みを遅延処理する1際に、意図しない書き込みを許可してしまう脆弱性です。mm/gup.c
と mm/huge_memory.c
の設計不良が原因です。
mm/gup.c および mm/huge_memory.c に関連する問題が発見されました。get_user_pages (別名 gup) 実装は、コピーオンライト ページに使用される場合、読み取り操作のセマンティクスを適切に考慮しないため、意図しない書き込みアクセス (別名 CID-17839856fd58) を許可する可能性があります。
2. アップデートのかかる時間はわずか3分
セキュリティ アップデートを実行するために再起動すると、わずか 3分ほどで完了しました。