【スポンサーリンク】

Android 13のセキュリティ アップデート(2023-08-05)を実行した(すぐできた)

Android 13のセキュリティ アップデート(2023-08-05)を実行した(すぐできた)
  • Pixel 5にセキュリティ アップデート(2023-08-05)の通知が届いていました。
  • サイズは13.84MBと小さく、3分ほどで完了しました。
  • メモリアクセスの不具合などが解消しています。
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. セキュリティアップデートのサイズは13.84 MB

セキュリティアップデートのサイズは13.84 MB

アップデートの内容

2023 年 8 月のアップデートには、バグの修正とユーザーに役立つ改善が含まれています。詳細については以下をご覧ください。

Bluetooth

  • Bluetooth キーボードを接続できないことがある現象を修正 *[1]

ユーザー インターフェース

  • デバイスの画面の向きを変えると一部のライブ壁紙が正しく表示されない現象を修正 *[2]
  • ロック画面が反応しないことがある現象を修正 *[2]
  • ホーム画面ランチャーの検索入力が登録されないことがある現象を修正 *[2]
  • ハブモード中に、ちらつきや不具合が発生することがある現象を修正 *[3]
Google Pixel のアップデート – 2023 年 8 月 – Google Pixel コミュニティ

2023-08-05 セキュリティ パッチ レベルの脆弱性の詳細

このセクションの最も深刻な脆弱性は、必要なシステム実行権限によるローカルでの権限昇格につながる可能性があります。悪用にはユーザーの操作は必要ありません。

CVEReferencesTypeSeveritySubcomponent
CVE-2023-21264A-279739439
Upstream kernel [2]
EoPCriticalKVM
CVE-2020-29374A-174737879
Upstream kernel [2] [3] [4] [5] [6]
EoPHighCOW
Android Security Bulletin—August 2023  |  Android Open Source Project

1-1. CVE-2023-21264(mem_protect.c)

「CVE-2023-21264」は、ユーザーが気づかないうちに不審なプロセスの実行権限が昇格してしまう脆弱性があります。
mem_protect.c のメモリアクセスの設計不良が原因です。

mem_protect.c の複数の関数で、間違った場所でのメモリ アクセス チェックが原因でハイパーバイザー メモリにアクセスする可能性があります。これにより、必要なシステム実行権限によるローカルでの権限昇格が発生する可能性があります。悪用にはユーザーの操作は必要ありません。

CVE – CVE-2023-21264

1-2. CVE-2020-29374(mm/gup.c)

「CVE-2020-29374」は、ユーザースペースのメモリページへの書き込みを遅延処理する1際に、意図しない書き込みを許可してしまう脆弱性です。
mm/gup.c mm/huge_memory.c の設計不良が原因です。

mm/gup.c および mm/huge_memory.c に関連する問題が発見されました。get_user_pages (別名 gup) 実装は、コピーオンライト ページに使用される場合、読み取り操作のセマンティクスを適切に考慮しないため、意図しない書き込みアクセス (別名 CID-17839856fd58) を許可する可能性があります。

2. アップデートのかかる時間はわずか3分

セキュリティ アップデートを実行するために再起動すると、わずか 3分ほどで完了しました。

アップデートのかかる時間はわずか3分
こちらもどうぞ。
Android 12のシステムアップデートが 2分で再起動できた(2022/03/05 セキュリティアップデート)
Android 12のシステムアップデートが 2分で再起動できた(2022/03/05 セキュリティアップデート)
「Android 12のシステム アップデート」がありました。再起動に時間がかかるかと思ったのですが、セキュリティのための更新だったので、2分ほどで完了しました。 スマートフォンは、システムのセキュリティの脆弱性が見つかると、その箇所を修正しています。 セキュリティ更新は、そこまで時間がかからないことが多いので、早めにインストールしておきましょう。 システムのセキュリティアップデートがあった スマートフォンを使っていたら、「システム アップデート」という通知が表示されました。...

Android 13のアップデートに1時間ほどがかかった(デバイス最適化)
Android 13のアップデートに1時間ほどがかかった(デバイス最適化)
Android 13のシステム アップデートを実行したら、約 1 時間ほど時間がかかりました。 ただし、ダウンロードやデバイス最適化中も、別のアプリに切り替えることができるので、全くスマホが使えないわけではありません。 環境 Pixel 5 (2020年製), Android 12 → Android 13 Android 13のデバイス最適化に時間がかかった Android 13のシステム アップデートの通知がありました。特に、新機能の必要はなかったのですが、興味本位で更新...

(補足)

  1. コピーオンライト – わかりやすく解説 Weblio辞書
QRコードを読み込むと、関連記事を確認できます。

Android 13のセキュリティ アップデート(2023-08-05)を実行した(すぐできた)
【スポンサーリンク】
タイトルとURLをコピーしました