প্রকাশিত মে 02, 2016 | 04 মে, 2016 আপডেট করা হয়েছে
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। 01 মে, 2016 এর নিরাপত্তা প্যাচ স্তরগুলি বা তার পরে এই সমস্যাগুলি সমাধান করে (কীভাবে নিরাপত্তা প্যাচ স্তর পরীক্ষা করতে হয় তার নির্দেশাবলীর জন্য Nexus ডকুমেন্টেশন পড়ুন)।
04 এপ্রিল, 2016 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল৷ যেখানে প্রযোজ্য, এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে৷
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet এর মতো পরিষেবা সুরক্ষার বিষয়ে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা মিটিগেশন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷
আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- একটি বিস্তৃত ফোকাস প্রতিফলিত করার জন্য, আমরা এই বুলেটিনের (এবং সিরিজে অনুসরণ করা সমস্ত) নাম পরিবর্তন করে Android নিরাপত্তা বুলেটিনে রেখেছি। এই বুলেটিনগুলি দুর্বলতার একটি বিস্তৃত পরিসরকে অন্তর্ভুক্ত করে যা Android ডিভাইসগুলিকে প্রভাবিত করতে পারে, এমনকি তারা Nexus ডিভাইসগুলিকে প্রভাবিত না করলেও৷
- আমরা অ্যান্ড্রয়েড সিকিউরিটি সেভিরিটি রেটিং আপডেট করেছি। এই পরিবর্তনগুলি রিপোর্ট করা নিরাপত্তা দুর্বলতাগুলির উপর গত ছয় মাসে সংগৃহীত ডেটার ফলাফল এবং ব্যবহারকারীদের বাস্তব বিশ্বের প্রভাবের সাথে তীব্রতা আরও ঘনিষ্ঠভাবে সারিবদ্ধ করার লক্ষ্য।
অ্যান্ড্রয়েড এবং গুগল সার্ভিস মিটিগেশন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলিকে যাচাইকরণ সক্ষম করা থাকে এবং বিশেষ করে যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
- উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।
স্বীকৃতি
আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:
- গুগল ক্রোম সিকিউরিটি টিমের অভিষেক আর্য, অলিভার চ্যাং এবং মার্টিন বারবেলা: CVE-2016-2454
- e2e-assure- এর অ্যান্ডি টাইলার ( @ticarpi ) : CVE-2016-2457
- C0RE টিমের চিয়াচিহ উ ( @chiachih_wu ) এবং Xuxian জিয়াং: CVE-2016-2441, CVE-2016-2442
- Dzmitry Lukyanenka ( www.linkedin.com/in/dzima ): CVE-2016-2458
- গাল বেনিয়ামিনি: CVE-2016-2431
- Vulpecker দলের Hao Chen, Qihoo 360 Technology Co. Ltd: CVE-2016-2456
- ম্যান্ডিয়েন্টের জ্যাক ভ্যালেটা, একটি ফায়ারআই কোম্পানি: CVE-2016-2060
- Jianqiang Zhao ( @jianqiangzhao ) এবং pjf ( weibo.com/jfpan ) IceSword Lab, Qihoo 360 Technology Co. Ltd: CVE-2016-2434, CVE-2016-2435, CVE-2016, CV12435, CVE-2016-2434 CVE-2016-2442, CVE-2016-2444, CVE-2016-2445, CVE-2016-2446
- সার্চ-ল্যাব লিমিটেডের ইমরে রাড: CVE-2016-4477
- Google-এর Jeremy C. Joslin: CVE-2016-2461
- গুগলের কেনি রুট: CVE-2016-2462
- কিনল্যাবের মার্কো গ্রাসি ( @মারকোগ্রাস ) ( @keen_lab ), টেনসেন্ট: CVE-2016-2443
- Michał Bednarski ( https://github.com/michalbednarski ): CVE-2016-2440
- Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-2450, CVE-2016-2448, CVE-2016-2449, CVE-2016-2449, CVE-2016-2051, CVE-2016-2016
- ট্রেন্ড মাইক্রো এর পিটার পাই ( @heisecode ): CVE-2016-2459, CVE-2016-2460
- আলিবাবা ইনকর্পোরেটেডের ওয়েইচাও সান ( @সানব্লেট ): CVE-2016-2428, CVE-2016-2429
- ইউয়ান-সুং লো , লুবো ঝাং , চিয়াচিহ উ ( @chiachih_wu ), এবং C0RE টিমের জুক্সিয়ান জিয়াং: CVE-2016-2437
- বাইদু এক্স-ল্যাবের ইউলং ঝাং এবং তাও (লেনক্স) ওয়েই: CVE-2016-2439
- অ্যান্ড্রয়েড সিকিউরিটি টিমের Zach Riggle ( @ebeip90 ): CVE-2016-2430
নিরাপত্তা দুর্বলতার বিবরণ
নীচের বিভাগে, আমরা 2016-05-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বর্ণনা, একটি তীব্রতার যুক্তি এবং CVE, সংশ্লিষ্ট বাগ, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য) এবং রিপোর্ট করা তারিখ সহ একটি টেবিল রয়েছে। উপলভ্য হলে, আমরা AOSP পরিবর্তনটিকে লিঙ্ক করব যা সমস্যাটি বাগ আইডির সাথে সম্বোধন করেছে। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত, অতিরিক্ত AOSP রেফারেন্সগুলি বাগ আইডি অনুসরণকারী সংখ্যাগুলির সাথে লিঙ্ক করা হয়।
মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা
মিডিয়া ফাইল এবং একটি বিশেষভাবে তৈরি করা ফাইলের ডেটা প্রক্রিয়াকরণের সময়, মিডিয়াসার্ভারে একটি দুর্বলতা আক্রমণকারীকে মিডিয়াসার্ভার প্রক্রিয়া হিসাবে মেমরি দুর্নীতি এবং দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে।
প্রভাবিত কার্যকারিতা অপারেটিং সিস্টেমের একটি মূল অংশ হিসাবে সরবরাহ করা হয় এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
মিডিয়াসার্ভার পরিষেবার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার পরিষেবাটির অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে, সেইসাথে বিশেষাধিকারগুলিতে অ্যাক্সেস রয়েছে যা তৃতীয় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2428 | 26751339 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | জানুয়ারী 22, 2016 |
| CVE-2016-2429 | 27211885 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ফেব্রুয়ারী 16, 2016 |
ডিবাগার্ডে প্রিভিলেজ ভালনারেবিলিটির উচ্চতা
ইন্টিগ্রেটেড অ্যান্ড্রয়েড ডিবাগারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অ্যান্ড্রয়েড ডিবাগারের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2430 | 27299236 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ফেব্রুয়ারী 22, 2016 |
Qualcomm TrustZone-এ প্রিভিলেজ ভালনারেবিলিটির উচ্চতা
Qualcomm TrustZone উপাদানে বিশেষাধিকার দুর্বলতার একটি উচ্চতা TrustZone কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য একটি নিরাপদ স্থানীয় দূষিত অ্যাপ্লিকেশন সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2431 | 24968809* | সমালোচনামূলক | Nexus 5, Nexus 6, Nexus 7 (2013), Android One | 15 অক্টোবর, 2015 |
| CVE-2016-2432 | 25913059* | সমালোচনামূলক | Nexus 6, Android One | নভেম্বর 28, 2015 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় বিশেষাধিকার বৃদ্ধি এবং স্বেচ্ছাচারী কোড সম্পাদনের সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে যা স্থানীয় স্থায়ী ডিভাইস আপসের সম্ভাবনার দিকে পরিচালিত করে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-0569 | 26754117* | সমালোচনামূলক | Nexus 5X, Nexus 7 (2013) | 23 জানুয়ারী, 2016 |
| CVE-2015-0570 | 26764809* | সমালোচনামূলক | Nexus 5X, Nexus 7 (2013) | 25 জানুয়ারী, 2016 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2434 | 27251090* | সমালোচনামূলক | নেক্সাস 9 | ফেব্রুয়ারী 17, 2016 |
| CVE-2016-2435 | 27297988* | সমালোচনামূলক | নেক্সাস 9 | ফেব্রুয়ারী 20, 2016 |
| CVE-2016-2436 | 27299111* | সমালোচনামূলক | নেক্সাস 9 | ফেব্রুয়ারী 22, 2016 |
| CVE-2016-2437 | 27436822* | সমালোচনামূলক | নেক্সাস 9 | 1 মার্চ, 2016 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেলে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় বিশেষাধিকার বৃদ্ধি এবং স্বেচ্ছাচারী কোড সম্পাদনের সম্ভাবনার কারণে এই সমস্যাটিকে গুরুতর তীব্রতা হিসাবে রেট করা হয়েছে যা একটি স্থানীয় স্থায়ী ডিভাইস আপস হওয়ার সম্ভাবনার দিকে পরিচালিত করে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে। এই সমস্যাটি Android সিকিউরিটি অ্যাডভাইজরি 2016-03-18- এ বর্ণিত হয়েছে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-1805 | 27275324* | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9 | ফেব্রুয়ারী 19, 2016 |
* AOSP-এর প্যাচটি নির্দিষ্ট কার্নেল সংস্করণের জন্য উপলব্ধ: 3.14 , 3.10 , এবং 3.4 ।
কার্নেলে রিমোট কোড এক্সিকিউশন দুর্বলতা
অডিও সাবসিস্টেমের একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিক্যাল রেট দেওয়া হবে, কিন্তু যেহেতু অডিও সাবসিস্টেমকে কল করার জন্য এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত পরিষেবার সাথে আপস করতে হয়, তাই এটি উচ্চ তীব্রতা রেট করা হয়।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2438 | 26636060* | উচ্চ | নেক্সাস 9 | গুগল অভ্যন্তরীণ |
* এই সমস্যার জন্য প্যাচ লিনাক্স আপস্ট্রিমে উপলব্ধ।
কোয়ালকম টিথারিং কন্ট্রোলারে তথ্য প্রকাশের দুর্বলতা
Qualcomm টিথারিং কন্ট্রোলারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে এটি করার বিশেষ সুযোগ ছাড়াই ব্যক্তিগত শনাক্তযোগ্য তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2060 | 27942588* | উচ্চ | কোনোটিই নয় | 23 মার্চ, 2016 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি প্রভাবিত ডিভাইসের সর্বশেষ ড্রাইভারগুলিতে থাকা উচিত।
ব্লুটুথে রিমোট কোড এক্সিকিউশন দুর্বলতা
একটি ব্লুটুথ ডিভাইস জোড়া দেওয়ার সময়, ব্লুটুথের একটি দুর্বলতা একটি প্রক্সিমাল আক্রমণকারীকে পেয়ারিং প্রক্রিয়া চলাকালীন নির্বিচারে কোড চালানোর অনুমতি দিতে পারে। একটি ব্লুটুথ ডিভাইস শুরু করার সময় দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে৷
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2439 | 27411268 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ফেব্রুয়ারী 28, 2016 |
বাইন্ডারে বিশেষাধিকার দুর্বলতার উচ্চতা
বাইন্ডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অন্য অ্যাপের প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে। মেমরি মুক্ত করার সময়, বাইন্ডারের একটি দুর্বলতা আক্রমণকারীকে স্থানীয় কোড কার্যকর করার অনুমতি দিতে পারে। বাইন্ডারে ফ্রি মেমরি প্রক্রিয়া চলাকালীন স্থানীয় কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2440 | 27252896 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ফেব্রুয়ারী 18, 2016 |
Qualcomm Buspm ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm buspm ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিকাল রেট দেওয়া হবে, কিন্তু যেহেতু এটি প্রথমে ড্রাইভারকে কল করতে পারে এমন একটি পরিষেবার সাথে আপস করতে হবে, তাই এটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2441 | 26354602* | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P | 30 ডিসেম্বর, 2015 |
| CVE-2016-2442 | 26494907* | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P | 30 ডিসেম্বর, 2015 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কোয়ালকম এমডিপি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm MDP ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিকাল রেট দেওয়া হবে, কিন্তু যেহেতু এটি প্রথমে ড্রাইভারকে কল করতে পারে এমন একটি পরিষেবার সাথে আপস করতে হবে, তাই এটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2443 | 26404525* | উচ্চ | Nexus 5, Nexus 7 (2013) | জানুয়ারী 5, 2016 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm Wi-Fi কম্পোনেন্টে বিশেষাধিকারের দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে সিস্টেম কলগুলিকে আহ্বান করতে সক্ষম করতে পারে যাতে এটি করার সুবিধাগুলি ছাড়াই ডিভাইস সেটিংস এবং আচরণ পরিবর্তন করা যায়। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-0571 | 26763920* | উচ্চ | Nexus 5X, Nexus 7 (2013) | 25 জানুয়ারী, 2016 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
NVIDIA ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA মিডিয়া ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিক্যাল রেট দেওয়া হবে, কিন্তু যেহেতু এটি প্রথমে ড্রাইভারকে কল করার জন্য একটি উচ্চ বিশেষাধিকার পরিষেবার সাথে আপস করতে হয়, তাই এটিকে উচ্চ তীব্রতা রেট দেওয়া হয়।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2444 | 27208332* | উচ্চ | নেক্সাস 9 | ফেব্রুয়ারী 16, 2016 |
| CVE-2016-2445 | 27253079* | উচ্চ | নেক্সাস 9 | ফেব্রুয়ারী 17, 2016 |
| CVE-2016-2446 | 27441354* | উচ্চ | নেক্সাস 9 | 1 মার্চ, 2016 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Wi-Fi-এ বিশেষাধিকার দুর্বলতার উচ্চতা
Wi-Fi-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতা অর্জনের জন্যও ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসযোগ্য নয়।
দ্রষ্টব্য : CVE নম্বরটি MITER অনুরোধ অনুযায়ী, CVE-2016-2447 থেকে CVE-2016-4477-এ আপডেট করা হয়েছে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-4477 | ২৭৩৭১৩৬৬ [ ২ ] | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ফেব্রুয়ারী 24, 2016 |
মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে, যেমন স্বাক্ষর বা SignatureOrSystem অনুমতি সুবিধা, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2448 | 27533704 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 7 মার্চ, 2016 |
| CVE-2016-2449 | 27568958 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 9 মার্চ, 2016 |
| CVE-2016-2450 | 27569635 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 9 মার্চ, 2016 |
| CVE-2016-2451 | 27597103 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 মার্চ, 2016 |
| CVE-2016-2452 | 27662364 [ 2 ] [ 3 ] | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 14 মার্চ, 2016 |
মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। সাধারণত এই ধরনের একটি কার্নেল কোড এক্সিকিউশন বাগকে ক্রিটিকাল রেট দেওয়া হবে, কিন্তু যেহেতু এটি প্রথমে ড্রাইভারকে কল করতে পারে এমন একটি পরিষেবার সাথে আপস করতে হবে, তাই এটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2453 | 27549705* | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 8 মার্চ, 2016 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কোয়ালকম হার্ডওয়্যার কোডেকের পরিষেবা দুর্বলতার দূরবর্তী অস্বীকার
মিডিয়া ফাইল এবং একটি বিশেষভাবে তৈরি করা ফাইলের ডেটা প্রক্রিয়াকরণের সময়, কোয়ালকম হার্ডওয়্যার ভিডিও কোডেকের পরিষেবার দুর্বলতার একটি দূরবর্তী অস্বীকার একটি ডিভাইস রিবুট করে একটি প্রভাবিত ডিভাইসে অ্যাক্সেস ব্লক করতে দূরবর্তী আক্রমণকারীকে অনুমতি দিতে পারে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2454 | 26221024* | উচ্চ | নেক্সাস 5 | 16 ডিসেম্বর, 2015 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কনস্ক্রিপ্টে বিশেষাধিকার দুর্বলতার উচ্চতা
কনস্ক্রিপ্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় অ্যাপ্লিকেশনকে বিশ্বাস করতে দেয় যে একটি বার্তা প্রমাণীকরণ করা হয়েছে যখন এটি ছিল না। এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি একাধিক ডিভাইস জুড়ে সমন্বিত পদক্ষেপের প্রয়োজন।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2461 | ২৭৩২৪৬৯০ [ ২ ] | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
| CVE-2016-2462 | 27371173 | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
ওপেনএসএসএল এবং বোরিংএসএসএল-এ বিশেষাধিকার দুর্বলতার উচ্চতা
ওপেনএসএসএল এবং বোরিংএসএসএল-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। সাধারণত এটিকে উচ্চ রেট দেওয়া হবে, তবে এটির জন্য একটি অস্বাভাবিক ম্যানুয়াল কনফিগারেশনের প্রয়োজন হওয়ায় এটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-0705 | 27449871 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ফেব্রুয়ারী 7, 2016 |
মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
MediaTek Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে পরিষেবা অস্বীকার করতে সক্ষম করতে পারে। সাধারণত এই ধরনের প্রিভিলেজ বাগের উচ্চতাকে উচ্চ রেট দেওয়া হবে, কিন্তু যেহেতু এটির জন্য প্রথমে একটি সিস্টেম পরিষেবার সাথে আপস করতে হয়, এটিকে মধ্যম তীব্রতা হিসাবে রেট করা হয়।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2456 | 27275187* | পরিমিত | অ্যান্ড্রয়েড ওয়ান | ফেব্রুয়ারী 19, 2016 |
* এই সমস্যার জন্য প্যাচ AOSP-এ নেই। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Wi-Fi-এ বিশেষাধিকার দুর্বলতার উচ্চতা
Wi-Fi-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি গেস্ট অ্যাকাউন্টকে Wi-Fi সেটিংস সংশোধন করতে সক্ষম করতে পারে যা প্রাথমিক ব্যবহারকারীর জন্য স্থায়ী হয়৷ এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই " বিপজ্জনক " ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস সক্ষম করে৷
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2457 | 27411179 | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1 | ফেব্রুয়ারী 29, 2016 |
AOSP মেলে তথ্য প্রকাশের দুর্বলতা
AOSP মেইলে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশন ব্যবহারকারীর ব্যক্তিগত তথ্য অ্যাক্সেস পেতে সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি তীব্রতার রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়াই ভুলভাবে ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2458 | 27335139 [ 2 ] | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1 | ফেব্রুয়ারী 23, 2016 |
মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা
মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি অ্যাপ্লিকেশনকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ভুলভাবে ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2459 | 27556038 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 7 মার্চ, 2016 |
| CVE-2016-2460 | 27555981 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 7 মার্চ, 2016 |
কার্নেলে পরিষেবার দুর্বলতা অস্বীকার করা
কার্নেলে পরিষেবার দুর্বলতা অস্বীকার করার ফলে একটি স্থানীয় দূষিত অ্যাপ্লিকেশন ডিভাইস রিবুট করতে পারে। এই সমস্যাটি নিম্ন তীব্রতা হিসাবে রেট করা হয়েছে কারণ প্রভাবটি পরিষেবার অস্থায়ী অস্বীকৃতি।
| সিভিই | অ্যান্ড্রয়েড বাগ | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-0774 | 27721803* | কম | সমস্ত নেক্সাস | মার্চ 17, 2016 |
* এই সমস্যার জন্য প্যাচ লিনাক্স আপস্ট্রিমে উপলব্ধ।
সাধারণ প্রশ্ন ও উত্তর
এই বিভাগটি এই বুলেটিন পড়ার পর হতে পারে এমন সাধারণ প্রশ্নের উত্তর পর্যালোচনা করে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
01 মে, 2016 এর নিরাপত্তা প্যাচ স্তরগুলি বা তার পরে এই সমস্যাগুলি সমাধান করে (কীভাবে নিরাপত্তা প্যাচ স্তর পরীক্ষা করতে হয় তার নির্দেশাবলীর জন্য Nexus ডকুমেন্টেশন পড়ুন)। এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং লেভেল সেট করা উচিত: [ro.build.version.security_patch]:[2016-05-01]
2. প্রতিটি সমস্যা দ্বারা কোন Nexus ডিভাইসগুলি প্রভাবিত হবে তা আমি কীভাবে নির্ধারণ করব?
নিরাপত্তা দুর্বলতার বিবরণ বিভাগে, প্রতিটি সারণীতে একটি আপডেট করা Nexus ডিভাইস কলাম রয়েছে যা প্রতিটি সমস্যার জন্য আপডেট করা প্রভাবিত Nexus ডিভাইসের পরিসরকে কভার করে। এই কলামে কয়েকটি বিকল্প রয়েছে:
- সমস্ত নেক্সাস ডিভাইস : যদি কোনো সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত করে, তাহলে টেবিলে আপডেট করা নেক্সাস ডিভাইস কলামে সমস্ত নেক্সাস থাকবে। সমস্ত Nexus নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে এনক্যাপসুলেট করে: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, এবং Pixel C৷
- কিছু নেক্সাস ডিভাইস : যদি কোনো সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত না করে, ক্ষতিগ্রস্ত নেক্সাস ডিভাইসগুলি আপডেট করা নেক্সাস ডিভাইস কলামে তালিকাভুক্ত করা হয়।
- কোনো নেক্সাস ডিভাইস নেই : যদি কোনো নেক্সাস ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয়, তাহলে আপডেট করা নেক্সাস ডিভাইস কলামে টেবিলটিতে "কোনটিই নয়" থাকবে।
3. কেন CVE-2015-1805 এই বুলেটিনে অন্তর্ভুক্ত করা হয়েছে?
CVE-2015-1805 এই বুলেটিনে অন্তর্ভুক্ত করা হয়েছে কারণ Android সিকিউরিটি অ্যাডভাইজরি-2016-03-18 এপ্রিল বুলেটিন প্রকাশের খুব কাছাকাছি প্রকাশিত হয়েছিল৷ আঁটসাঁট টাইমলাইনের কারণে, ডিভাইস নির্মাতাদের নেক্সাস সিকিউরিটি বুলেটিন-এপ্রিল 2016 থেকে সিভিই-2015-1805 এর ফিক্স ছাড়াই, যদি তারা 01 এপ্রিল, 2016 সিকিউরিটি প্যাচ লেভেল ব্যবহার করে থাকে। এটি এই বুলেটিনে আবার অন্তর্ভুক্ত করা হয়েছে কারণ 01 মে, 2016 নিরাপত্তা প্যাচ স্তর ব্যবহার করার জন্য এটি অবশ্যই ঠিক করা আবশ্যক৷
রিভিশন
- মে 02, 2016: বুলেটিন প্রকাশিত।
- মে 04, 2016:
- AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।
- Nexus Player এবং Pixel C অন্তর্ভুক্ত করতে আপডেট করা সমস্ত Nexus ডিভাইসের তালিকা।
- CVE-2016-2447 CVE-2016-4477 এ আপডেট করা হয়েছে, প্রতি MITER অনুরোধ।