প্রকাশিত আগস্ট 01, 2016 | 21 অক্টোবর, 2016 আপডেট করা হয়েছে
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। 05 অগাস্ট, 2016 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্যাগুলির সমাধান করে৷ সিকিউরিটি প্যাচ লেভেল কিভাবে চেক করতে হয় তা জানতে ডকুমেন্টেশন পড়ুন।
06 জুলাই, 2016 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল৷ যেখানে প্রযোজ্য, এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet এর মতো পরিষেবা সুরক্ষার বিষয়ে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷
আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- বুলেটিন সংশোধন করে CVE-2016-3856 থেকে CVE-2016-2060 করা হয়েছে।
- এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যাতে Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করার জন্য আরও দ্রুত সরানো যায়৷ অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
- 2016-08-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-08-01 (এবং সমস্ত পূর্ববর্তী নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- 2016-08-05 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-08-01 এবং 2016-08-05 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- সমর্থিত Nexus ডিভাইসগুলি আগস্ট 05, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলিকে যাচাইকরণ সক্ষম করা থাকে এবং বিশেষ করে যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
- উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।
স্বীকৃতি
আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:
- গুগল ক্রোম সিকিউরিটি টিমের অভিষেক আর্য, অলিভার চ্যাং এবং মার্টিন বারবেলা: CVE-2016-3821, CVE-2016-3837
- অ্যাডাম ডোনেনফেল্ড এবং অন্যান্য। চেক পয়েন্ট সফটওয়্যার টেকনোলজিস লিমিটেডের: CVE-2016-2504
- Chiachih Wu ( @chiachih_wu ), Mingjian Zhou ( @Mingjian_Zhou ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3844
- চিয়াচিহ উ ( @chiachih_wu ), ইউয়ান-সুং লো ( computernik@gmail.com) , এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3857
- গুগলের ডেভিড বেঞ্জামিন এবং কেনি রুট: CVE-2016-3840
- আলিবাবা মোবাইল সিকিউরিটি টিমের দাওয়েই পেং ( Vinc3nt4H ) : CVE-2016-3822
- ডি শেন ( @returnsme ) KeenLab ( @keen_lab ), Tencent: CVE-2016-3842
- গুগলের ডায়ান হ্যাকবর্ন: CVE-2016-2497
- গুগল ডায়নামিক টুলস দলের দিমিত্রি ভিউকভ: CVE-2016-3841
- গেঞ্জিয়া চেন ( @chengjia4574 ), IceSword Lab এর pjf ( weibo.com/jfpan ), Qihoo 360 Technology Co. Ltd .: CVE-2016-3852
- আলফা টিমের গুয়াং গং (龚广) ( @oldfresher ), Qihoo 360 Technology Co. Ltd .: CVE-2016-3834
- Fortinet এর FortiGuard ল্যাবসের কাই লু ( @K3vinLuSec ): CVE-2016-3820
- কান্দালা শিবরাম রেড্ডি, ডিএস, এবং উপ্পি: CVE-2016-3826
- মিংজিয়ান ঝোউ ( @মিংজিয়ান_ঝোউ ), চিয়াচিহ উ ( @চিয়াচিহ_উউ ), এবং সি0 আরই দলের জুক্সিয়ান জিয়াং: CVE-2016-3823, CVE-2016-3835, CVE-2016-3824, CVE-2016-2016
- টেসলা মোটরস প্রোডাক্ট সিকিউরিটি টিমের নাথান ক্র্যান্ডাল ( @natecray ): CVE-2016-3847, CVE-2016-3848
- আলিবাবা মোবাইল সিকিউরিটি গ্রুপের পেং জিয়াও, চেংমিং ইয়াং, নিং ইউ, চাও ইয়াং এবং ইয়াং গান: CVE-2016-3845
- ট্রেন্ড মাইক্রো এর পিটার পাই ( @হাইসকোড ): CVE-2016-3849
- WooYun TangLab- এর Qianwei Hu ( rayxcp@gmail.com ) : CVE-2016-3846
- কিদান হে ( @flanker_hqd ) KeenLab ( @keen_lab ), Tencent: CVE-2016-3832
- গুগলের শারভিল নানাবতী: CVE-2016-3839
- শিনজো পার্ক ( @ad_ili_rai ) এবং আলতাফ শাইক অফ সিকিউরিটি ইন টেলিকমিউনিকেশন : CVE-2016-3831
- টম রুটজাঙ্কি: CVE-2016-3853
- ভ্যাসিলি ভ্যাসিলিভ: CVE-2016-3819
- আলিবাবা ইনকর্পোরেটেডের ওয়েইচাও সান ( @সানব্লেট ): CVE-2016-3827, CVE-2016-3828, CVE-2016-3829
- ট্রেন্ড মাইক্রো ইনকর্পোরেটেডের উইশ উ (吴潍浠) ( @wish_wu )।: CVE-2016-3843
- Tencent এর Xuanwu LAB-এর Yongke Wang ( @Rudykewang ): CVE-2016-3836
CVE-2016-3843-এর মতো দুর্বলতাগুলির একটি শ্রেণী প্রশমিত করতে প্ল্যাটফর্ম স্তরের আপডেটগুলিতে অবদানের জন্য আমরা কপারহেড সিকিউরিটির ড্যানিয়েল মাইকে, জেফ ভ্যান্ডার স্টোপ এবং Google-এর ইয়াবিন কুইকে ধন্যবাদ জানাতে চাই৷ গ্রসিকিউরিটির ব্র্যাড স্পেংলারের কাজের উপর ভিত্তি করে এই প্রশমন করা হয়েছে।
2016-08-01 নিরাপত্তা প্যাচ স্তর—নিরাপত্তা দুর্বলতার বিবরণ
নীচের বিভাগগুলিতে, আমরা 2016-08-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলভ্য হলে, আমরা বাগ আইডি, যেমন AOSP পরিবর্তন তালিকার সাথে সমস্যার সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা
মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে। মিডিয়াসার্ভার প্রক্রিয়ার অডিও এবং ভিডিও স্ট্রিমগুলিতে অ্যাক্সেস রয়েছে, সেইসাথে বিশেষাধিকারগুলিতে অ্যাক্সেস রয়েছে যা তৃতীয় পক্ষের অ্যাপগুলি সাধারণত অ্যাক্সেস করতে পারে না।
প্রভাবিত কার্যকারিতা অপারেটিং সিস্টেমের একটি মূল অংশ হিসাবে সরবরাহ করা হয় এবং একাধিক অ্যাপ্লিকেশন রয়েছে যা এটিকে দূরবর্তী সামগ্রীর সাথে পৌঁছানোর অনুমতি দেয়, বিশেষত MMS এবং মিডিয়ার ব্রাউজার প্লেব্যাক।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3819 | এ-28533562 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 2 মে, 2016 |
| CVE-2016-3820 | এ-28673410 | সমালোচনামূলক | সমস্ত নেক্সাস | 6.0, 6.0.1 | 6 মে, 2016 |
| CVE-2016-3821 | এ-28166152 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
libjhead এ রিমোট কোড এক্সিকিউশন দুর্বলতা
libjhead-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাহীন প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই লাইব্রেরি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিতে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3822 | এ-28868315 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াসার্ভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3823 | এ-28815329 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 মে, 2016 |
| CVE-2016-3824 | এ-28816827 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 মে, 2016 |
| CVE-2016-3825 | এ-28816964 | উচ্চ | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 মে, 2016 |
| CVE-2016-3826 | এ-29251553 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | জুন 9, 2016 |
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি ডিভাইস হ্যাং বা রিবুট করতে সক্ষম করতে পারে। পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতির সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3827 | এ-28816956 | উচ্চ | সমস্ত নেক্সাস | 6.0.1 | 16 মে, 2016 |
| CVE-2016-3828 | এ-28835995 | উচ্চ | সমস্ত নেক্সাস | 6.0, 6.0.1 | 17 মে, 2016 |
| CVE-2016-3829 | এ-29023649 | উচ্চ | সমস্ত নেক্সাস | 6.0, 6.0.1 | 27 মে, 2016 |
| CVE-2016-3830 | এ-29153599 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
সিস্টেম ঘড়িতে পরিষেবার দুর্বলতা অস্বীকার
সিস্টেম ঘড়িতে পরিষেবার দুর্বলতা অস্বীকার করা একটি দূরবর্তী আক্রমণকারীকে ডিভাইসটি ক্র্যাশ করতে সক্ষম করতে পারে। পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতির সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3831 | এ-29083635 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 31 মে, 2016 |
ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা
ফ্রেমওয়ার্ক API-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অ্যাপ্লিকেশনের অনুমতি স্তরের বাইরের ডেটাতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3832 | A-28795098 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 15 মে, 2016 |
শেলে বিশেষাধিকারের দুর্বলতার উচ্চতা
শেলে বিশেষাধিকারের উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে ডিভাইসের সীমাবদ্ধতা যেমন ব্যবহারকারীর সীমাবদ্ধতাগুলিকে বাইপাস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর অনুমতিগুলির একটি স্থানীয় বাইপাস।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3833 | A-29189712 [ 2 ] | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
OpenSSL-এ তথ্য প্রকাশের দুর্বলতা
OpenSSL-এ একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2842 | এ-29060514 | কোনটিই না* | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1 | 29 মার্চ, 2016 |
* সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
ক্যামেরা API-তে তথ্য প্রকাশের দুর্বলতা
ক্যামেরা API-তে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা স্ট্রাকচার অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3834 | এ-28466701 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 28 এপ্রিল, 2016 |
মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা
মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3835 | এ-28920116 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 23 মে, 2016 |
SurfaceFlinger-এ তথ্য প্রকাশের দুর্বলতা
SurfaceFlinger পরিষেবাতে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3836 | এ-28592402 | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1 | 4 মে, 2016 |
Wi-Fi-এ তথ্য প্রকাশের দুর্বলতা
Wi-Fi-এ একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মাঝারি রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3837 | এ-28164077 | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
সিস্টেম UI-তে পরিষেবার দুর্বলতা অস্বীকার করা
সিস্টেম UI-তে পরিষেবার দুর্বলতা অস্বীকার করা একটি লক করা স্ক্রীন থেকে 911 কল প্রতিরোধ করতে একটি স্থানীয় দূষিত অ্যাপ্লিকেশন সক্ষম করতে পারে৷ একটি গুরুত্বপূর্ণ ফাংশনে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3838 | এ-28761672 | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
ব্লুটুথে পরিষেবার দুর্বলতা অস্বীকার করা
ব্লুটুথের পরিষেবার দুর্বলতা অস্বীকার করলে একটি স্থানীয় দূষিত অ্যাপ্লিকেশন একটি ব্লুটুথ ডিভাইস থেকে 911টি কল প্রতিরোধ করতে সক্ষম হতে পারে। একটি গুরুত্বপূর্ণ ফাংশনে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3839 | এ-28885210 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
2016-08-05 নিরাপত্তা প্যাচ লেভেল—ভালনারেবিলিটি বিশদ
নীচের বিভাগগুলিতে, আমরা 2016-08-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
Qualcomm Wi-Fi ড্রাইভারে রিমোট কোড এক্সিকিউশন দুর্বলতা
Qualcomm Wi-Fi ড্রাইভারের একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি দূরবর্তী আক্রমণকারীকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস আপস হওয়ার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9902 | এ-28668638 | সমালোচনামূলক | Nexus 7 (2013) | 31 মার্চ, 2014 |
কনস্ক্রিপ্টে রিমোট কোড এক্সিকিউশন দুর্বলতা
কনস্ক্রিপ্টে রিমোট কোড এক্সিকিউশন দুর্বলতা একজন রিমোট অ্যাটাকারকে সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালাতে সক্ষম করতে পারে। দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3840 | এ-28751153 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
Qualcomm উপাদানগুলিতে বিশেষাধিকার দুর্বলতার উচ্চতা
নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্য বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভ, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ।
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে কারণ একটি স্থানীয় দূষিত অ্যাপ্লিকেশন কার্নেলের প্রেক্ষাপটে স্বেচ্ছাচারী কোড কার্যকর করতে পারে যা একটি স্থানীয় স্থায়ী ডিভাইস আপস করতে পারে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9863 | এ-28768146 | সমালোচনামূলক | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9864 | এ-28747998 | উচ্চ | Nexus 5, Nexus 7 (2013) | 27 মার্চ, 2014 |
| CVE-2014-9865 | এ-28748271 | উচ্চ | Nexus 5, Nexus 7 (2013) | 27 মার্চ, 2014 |
| CVE-2014-9866 | এ-28747684 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9867 | এ-28749629 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9868 | A-28749721 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9869 | এ-28749728 QC-CR#514711 [ 2 ] | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9870 | এ-28749743 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9871 | A-28749803 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9872 | এ-28750155 | উচ্চ | নেক্সাস 5 | 31 মার্চ, 2014 |
| CVE-2014-9873 | এ-28750726 | উচ্চ | Nexus 5, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9874 | এ-28751152 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9875 | এ-28767589 | উচ্চ | Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9876 | এ-28767796 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9877 | এ-28768281 | উচ্চ | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9878 | এ-28769208 | উচ্চ | নেক্সাস 5 | 30 এপ্রিল, 2014 |
| CVE-2014-9879 | এ-28769221 | উচ্চ | নেক্সাস 5 | 30 এপ্রিল, 2014 |
| CVE-2014-9880 | এ-28769352 | উচ্চ | Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9881 | এ-28769368 | উচ্চ | Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9882 | এ-28769546 QC-CR#552329 [ 2 ] | উচ্চ | Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9883 | A-28769912 | উচ্চ | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9884 | A-28769920 | উচ্চ | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9885 | A-28769959 | উচ্চ | নেক্সাস 5 | 30 এপ্রিল, 2014 |
| CVE-2014-9886 | এ-28815575 | উচ্চ | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9887 | এ-28804057 | উচ্চ | Nexus 5, Nexus 7 (2013) | 3 জুলাই, 2014 |
| CVE-2014-9888 | এ-28803642 | উচ্চ | Nexus 5, Nexus 7 (2013) | আগস্ট 29, 2014 |
| CVE-2014-9889 | এ-28803645 | উচ্চ | নেক্সাস 5 | 31 অক্টোবর, 2014 |
| CVE-2015-8937 | এ-28803962 | উচ্চ | Nexus 5, Nexus 6, Nexus 7 (2013) | মার্চ 31, 2015 |
| CVE-2015-8938 | এ-28804030 | উচ্চ | নেক্সাস 6 | মার্চ 31, 2015 |
| CVE-2015-8939 | এ-28398884 | উচ্চ | Nexus 7 (2013) | 30 এপ্রিল, 2015 |
| CVE-2015-8940 | এ-28813987 | উচ্চ | নেক্সাস 6 | 30 এপ্রিল, 2015 |
| CVE-2015-8941 | এ-28814502 | উচ্চ | Nexus 6, Nexus 7 (2013) | 29 মে, 2015 |
| CVE-2015-8942 | এ-28814652 | উচ্চ | নেক্সাস 6 | জুন 30, 2015 |
| CVE-2015-8943 | এ-28815158 | উচ্চ | নেক্সাস 5 | সেপ্টেম্বর 11, 2015 |
| CVE-2014-9891 | এ-28749283 | পরিমিত | নেক্সাস 5 | 13 মার্চ, 2014 |
| CVE-2014-9890 | এ-28770207 | পরিমিত | Nexus 5, Nexus 7 (2013) | জুন 2, 2014 |
কার্নেল নেটওয়ার্কিং উপাদানে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল নেটওয়ার্কিং উপাদানে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-2686 | এ-28759139 | সমালোচনামূলক | সমস্ত নেক্সাস | 23 মার্চ, 2015 |
| CVE-2016-3841 | এ-28746669 | সমালোচনামূলক | সমস্ত নেক্সাস | 3 ডিসেম্বর, 2015 |
কোয়ালকম জিপিইউ ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm GPU ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2504 | এ-28026365 QC-CR#1002974 | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | 5 এপ্রিল, 2016 |
| CVE-2016-3842 | এ-28377352 QC-CR#1002974 | সমালোচনামূলক | Nexus 5X, Nexus 6, Nexus 6P | 25 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm পারফরম্যান্স কম্পোনেন্টে বিশেষাধিকার দুর্বলতার উচ্চতা
কোয়ালকম পারফরম্যান্স কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
দ্রষ্টব্য: A-29119870-এর অধীনে এই বুলেটিনে একটি প্ল্যাটফর্ম-স্তরের আপডেট রয়েছে যা এই শ্রেণীর দুর্বলতাগুলি প্রশমিত করার জন্য ডিজাইন করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3843 | A-28086229* QC-CR#1011071 | সমালোচনামূলক | Nexus 5X, Nexus 6P | 7 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেলে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3857 | A-28522518* | সমালোচনামূলক | Nexus 7 (2013) | 2 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল মেমরি সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল মেমরি সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-1593 | এ-29577822 | উচ্চ | নেক্সাস প্লেয়ার | ফেব্রুয়ারী 13, 2015 |
| CVE-2016-3672 | এ-28763575 | উচ্চ | নেক্সাস প্লেয়ার | 25 মার্চ, 2016 |
কার্নেল সাউন্ড কম্পোনেন্টে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল সাউন্ড কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2544 | এ-28695438 | উচ্চ | সমস্ত নেক্সাস | জানুয়ারী 19, 2016 |
| CVE-2016-2546 | এ-28694392 | উচ্চ | পিক্সেল সি | জানুয়ারী 19, 2016 |
| CVE-2014-9904 | A-28592007 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player | 4 মে, 2016 |
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ফাইল সিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2012-6701 | এ-28939037 | উচ্চ | Nexus 5, Nexus 7 (2013) | 2 মার্চ, 2016 |
মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াসার্ভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটি উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উচ্চতর ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3844 | A-28299517* N-CVE-2016-3844 | উচ্চ | Nexus 9, Pixel C | এপ্রিল 19, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ভিডিও ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3845 | A-28399876* | উচ্চ | নেক্সাস 5 | 20 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
সিরিয়াল পেরিফেরাল ইন্টারফেস ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
সিরিয়াল পেরিফেরাল ইন্টারফেস ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3846 | A-28817378* | উচ্চ | Nexus 5X, Nexus 6P | 17 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
এনভিআইডিআইএ মিডিয়া ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA মিডিয়া ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3847 | A-28871433* N-CVE-2016-3847 | উচ্চ | নেক্সাস 9 | 19 মে, 2016 |
| CVE-2016-3848 | A-28919417* N-CVE-2016-3848 | উচ্চ | নেক্সাস 9 | 19 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
আইওন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
ION ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3849 | এ-28939740 | উচ্চ | পিক্সেল সি | 24 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm বুটলোডারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm বুটলোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3850 | এ-27917291 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) | 28 মার্চ, 2016 |
কার্নেল কর্মক্ষমতা সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল পারফরম্যান্স সাবসিস্টেমে বিশেষাধিকার দুর্বলতাগুলির উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। আক্রমণকারীদের শোষণের জন্য কার্নেল আক্রমণের পৃষ্ঠ উপলব্ধ থাকার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে।
দ্রষ্টব্য: এটি একটি প্ল্যাটফর্ম স্তরের আপডেট যা একটি শ্রেণির দুর্বলতা যেমন CVE-2016-3843 (A-28086229) প্রশমিত করার জন্য ডিজাইন করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3843 | A-29119870* | উচ্চ | সমস্ত নেক্সাস | 6.0, 6.1 | গুগল অভ্যন্তরীণ |
* এই সমস্যার জন্য একটি প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
এলজি ইলেকট্রনিক্স বুটলোডারে বিশেষাধিকারের দুর্বলতার উচ্চতা
এলজি ইলেক্ট্রনিক্স বুটলোডারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একজন আক্রমণকারীকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3851 | A-29189941* | উচ্চ | Nexus 5X | গুগল অভ্যন্তরীণ |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm উপাদানে তথ্য প্রকাশের দুর্বলতা
নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্যভাবে বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভার, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ।
একটি স্থানীয় দূষিত অ্যাপ্লিকেশন তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে পারে যেমন ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে এই সম্ভাবনার কারণে এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9892 | এ-28770164 | উচ্চ | Nexus 5, Nexus 7 (2013) | জুন 2, 2014 |
| CVE-2015-8944 | এ-28814213 | উচ্চ | Nexus 6, Nexus 7 (2013) | 30 এপ্রিল, 2015 |
| CVE-2014-9893 | এ-28747914 | পরিমিত | নেক্সাস 5 | 27 মার্চ, 2014 |
| CVE-2014-9894 | এ-28749708 | পরিমিত | Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9895 | এ-28750150 | পরিমিত | Nexus 5, Nexus 7 (2013) | 31 মার্চ, 2014 |
| CVE-2014-9896 | এ-28767593 | পরিমিত | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9897 | এ-28769856 | পরিমিত | নেক্সাস 5 | 30 এপ্রিল, 2014 |
| CVE-2014-9898 | এ-28814690 | পরিমিত | Nexus 5, Nexus 7 (2013) | 30 এপ্রিল, 2014 |
| CVE-2014-9899 | এ-28803909 | পরিমিত | নেক্সাস 5 | 3 জুলাই, 2014 |
| CVE-2014-9900 | এ-28803952 | পরিমিত | Nexus 5, Nexus 7 (2013) | 8 আগস্ট, 2014 |
কার্নেল শিডিউলারে তথ্য প্রকাশের দুর্বলতা
কার্নেল শিডিউলারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9903 | এ-28731691 | উচ্চ | Nexus 5X, Nexus 6P | ফেব্রুয়ারী 21, 2014 |
মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা (ডিভাইস নির্দিষ্ট)
মিডিয়াটেক ওয়াই-ফাই ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3852 | A-29141147* M-ALPS02751738 | উচ্চ | অ্যান্ড্রয়েড ওয়ান | 12 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
USB ড্রাইভারে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-4482 | এ-28619695 | উচ্চ | সমস্ত নেক্সাস | 3 মে, 2016 |
কোয়ালকম উপাদানগুলিতে পরিষেবার দুর্বলতা অস্বীকার করা
নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্যভাবে Wi-Fi ড্রাইভার সহ।
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ কোনও আক্রমণকারী পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতি ঘটাতে পারে যার ফলে ডিভাইস হ্যাং বা রিবুট হতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9901 | এ-28670333 | উচ্চ | Nexus 7 (2013) | 31 মার্চ, 2014 |
Google Play পরিষেবাগুলিতে বিশেষাধিকার দুর্বলতার উচ্চতা
Google Play পরিষেবাগুলিতে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা স্থানীয় আক্রমণকারীকে ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করতে এবং ডিভাইসে অ্যাক্সেস পেতে অনুমতি দিতে পারে। ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করার সম্ভাবনার কারণে এটিকে মাঝারি হিসাবে রেট করা হয়েছে, যা ডিভাইসটিকে সফলভাবে রিসেট করতে এবং এর সমস্ত ডেটা মুছে ফেলতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3853 | A-26803208* | পরিমিত | সমস্ত নেক্সাস | কোনোটিই নয় | 4 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
ফ্রেমওয়ার্ক এপিআই-এ বিশেষাধিকার দুর্বলতার উচ্চতা
ফ্রেমওয়ার্ক API-এ বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি পূর্ব-ইনস্টল করা অ্যাপ্লিকেশনটিকে তার উদ্দেশ্য ফিল্টার অগ্রাধিকার বাড়াতে সক্ষম করতে পারে যখন অ্যাপ্লিকেশনটি ব্যবহারকারীকে অবহিত না করেই আপডেট করা হচ্ছে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই উন্নত ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-2497 | এ-27450489 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
কার্নেল নেটওয়ার্কিং উপাদানে তথ্য প্রকাশের দুর্বলতা
কার্নেল নেটওয়ার্কিং উপাদানে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-4486 | এ-28620102 | পরিমিত | সমস্ত নেক্সাস | 3 মে, 2016 |
কার্নেল সাউন্ড কম্পোনেন্টে তথ্য প্রকাশের দুর্বলতা
কার্নেল সাউন্ড কম্পোনেন্টে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-4569 | এ-28980557 | পরিমিত | সমস্ত নেক্সাস | 9 মে, 2016 |
| CVE-2016-4578 | এ-28980217 আপস্ট্রিম কার্নেল [ 2 ] | পরিমিত | সমস্ত নেক্সাস | 11 মে, 2016 |
কোয়ালকম উপাদানে দুর্বলতা
নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্য বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভার, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3854 | QC-CR#897326 | উচ্চ | কোনোটিই নয় | ফেব্রুয়ারী 2016 |
| CVE-2016-3855 | QC-CR#990824 | উচ্চ | কোনোটিই নয় | মে 2016 |
| CVE-2016-2060 | QC-CR#959631 | পরিমিত | কোনোটিই নয় | এপ্রিল 2016 |
সাধারণ প্রশ্ন ও উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2016-08-01 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2016-08-01 নিরাপত্তা প্যাচ স্ট্রিং স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। 2016-08-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2016-08-05 নিরাপত্তা প্যাচ স্ট্রিং স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। কিভাবে নিরাপত্তা প্যাচ স্তর পরীক্ষা করতে নির্দেশাবলীর জন্য সহায়তা কেন্দ্র পড়ুন. এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং লেভেল সেট করা উচিত: [ro.build.version.security_patch]:[2016-08-01] বা [ro.build.version.security_patch]:[2016-08-05]।
2. কেন এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং আছে?
এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যাতে Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করার জন্য আরও দ্রুত সরানো যায়৷ Android অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তরের স্ট্রিং ব্যবহার করতে উত্সাহিত করা হয়৷
যে ডিভাইসগুলি 5 অগাস্ট, 2016 এর নিরাপত্তা প্যাচ স্তর ব্যবহার করে বা নতুন সেগুলিকে অবশ্যই এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনে সমস্ত প্রযোজ্য প্যাচ অন্তর্ভুক্ত করতে হবে।
যে ডিভাইসগুলি আগস্ট 1, 2016 নিরাপত্তা প্যাচ স্তর ব্যবহার করে সেগুলিতে সেই নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা এবং সেইসাথে পূর্ববর্তী নিরাপত্তা বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধান অন্তর্ভুক্ত থাকতে হবে। যে ডিভাইসগুলি আগস্ট 1, 2016 সুরক্ষা প্যাচ স্তর ব্যবহার করে সেগুলিতে 5 আগস্ট, 2016 সুরক্ষা প্যাচ স্তরের সাথে সম্পর্কিত সংশোধনগুলির একটি উপসেট অন্তর্ভুক্ত থাকতে পারে৷
3 প্রতিটি সমস্যা দ্বারা কোন Nexus ডিভাইসগুলি প্রভাবিত হবে তা আমি কীভাবে নির্ধারণ করব?
2016-08-01 এবং 2016-08-05 নিরাপত্তা দুর্বলতার বিবরণ বিভাগে, প্রতিটি টেবিলে একটি আপডেট করা Nexus ডিভাইস কলাম রয়েছে যা প্রতিটি সমস্যার জন্য আপডেট করা ক্ষতিগ্রস্ত Nexus ডিভাইসগুলির পরিসর কভার করে। এই কলামে কয়েকটি বিকল্প রয়েছে:
- সমস্ত নেক্সাস ডিভাইস : যদি কোনও সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত করে, তবে আপডেট করা নেক্সাস ডিভাইস কলামে টেবিলটিতে "সমস্ত নেক্সাস" থাকবে। "সমস্ত Nexus" নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে এনক্যাপসুলেট করে: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, এবং Pixel C৷
- কিছু নেক্সাস ডিভাইস : যদি কোনো সমস্যা সমস্ত নেক্সাস ডিভাইসকে প্রভাবিত না করে, ক্ষতিগ্রস্ত নেক্সাস ডিভাইসগুলি আপডেট করা নেক্সাস ডিভাইস কলামে তালিকাভুক্ত করা হয়।
- কোনো নেক্সাস ডিভাইস নেই : যদি কোনো নেক্সাস ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয়, তাহলে আপডেট করা নেক্সাস ডিভাইস কলামে টেবিলটিতে "কোনটিই নয়" থাকবে।
৪. রেফারেন্স কলাম মানচিত্রে এন্ট্রিগুলি কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। এই উপসর্গগুলি নিম্নরূপে মানচিত্র:
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
রিভিশন
- আগস্ট 01, 2016: বুলেটিন প্রকাশিত।
- আগস্ট 02, 2016: এওএসপি লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধিত।
- আগস্ট 16, 2016: সিভিই -2016-3856 সিভিই -2016-2060 এ সংশোধন করা হয়েছে এবং রেফারেন্স ইউআরএল আপডেট করেছে।
- 21 অক্টোবর, 2016: সিভিই -2016-4486 এ টাইপো সংশোধন করা হয়েছে।