প্রকাশিত সেপ্টেম্বর 06, 2016 | 12 সেপ্টেম্বর, 2016 আপডেট করা হয়েছে
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ বুলেটিনের পাশাপাশি, আমরা ওভার-দ্য-এয়ার (OTA) আপডেটের মাধ্যমে Nexus ডিভাইসে একটি নিরাপত্তা আপডেট প্রকাশ করেছি। নেক্সাস ফার্মওয়্যারের ছবিগুলিও গুগল ডেভেলপার সাইটে প্রকাশ করা হয়েছে। সেপ্টেম্বর 06, 2016 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি এই সমস্যাগুলির সমাধান করে৷ সিকিউরিটি প্যাচ লেভেল কিভাবে চেক করতে হয় তা জানতে ডকুমেন্টেশন পড়ুন। সমর্থিত Nexus ডিভাইসগুলি সেপ্টেম্বর 06, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।
05 আগস্ট, 2016 বা তার আগে বুলেটিনে বর্ণিত সমস্যাগুলি সম্পর্কে অংশীদারদের অবহিত করা হয়েছিল৷ যেখানে প্রযোজ্য, এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি Android ওপেন সোর্স প্রজেক্ট (AOSP) সংগ্রহস্থলে প্রকাশ করা হয়েছে৷ এই বুলেটিনে AOSP-এর বাইরের প্যাচগুলির লিঙ্কও রয়েছে৷
এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল একটি গুরুতর নিরাপত্তা দুর্বলতা যা মিডিয়া ফাইলগুলি প্রক্রিয়া করার সময় ইমেল, ওয়েব ব্রাউজিং এবং এমএমএসের মতো একাধিক পদ্ধতির মাধ্যমে প্রভাবিত ডিভাইসে দূরবর্তী কোড কার্যকর করতে পারে। প্ল্যাটফর্ম এবং পরিষেবার প্রশমনগুলি উন্নয়নের উদ্দেশ্যে অক্ষম করা হয়েছে বা সফলভাবে বাইপাস করা হয়েছে বলে ধরে নিয়ে, দুর্বলতাকে কাজে লাগানোর প্রভাবের উপর ভিত্তি করে তীব্রতা মূল্যায়ন করা হয়।
আমাদের কাছে এই নতুন রিপোর্ট করা সমস্যাগুলির সক্রিয় গ্রাহক শোষণ বা অপব্যবহারের কোনও রিপোর্ট নেই। Android নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং SafetyNet এর মতো পরিষেবা সুরক্ষার বিষয়ে বিশদ বিবরণের জন্য Android এবং Google পরিষেবা প্রশমন বিভাগটি পড়ুন, যা Android প্ল্যাটফর্মের নিরাপত্তা উন্নত করে৷
আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- এই বুলেটিনে তিনটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যা Android অংশীদারদের নমনীয়তা প্রদান করে যাতে সমস্ত অ্যান্ড্রয়েড ডিভাইসে একই রকম দুর্বলতার একটি উপসেট ঠিক করতে আরও দ্রুত সরানো যায়৷ অতিরিক্ত তথ্যের জন্য সাধারণ প্রশ্ন এবং উত্তর দেখুন:
- 2016-09-01 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-09-01 (এবং পূর্ববর্তী সমস্ত নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- 2016-09-05 : আংশিক নিরাপত্তা প্যাচ স্তরের স্ট্রিং। এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-09-01 এবং 2016-09-05 (এবং সমস্ত পূর্ববর্তী নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- 2016-09-06 : সম্পূর্ণ নিরাপত্তা প্যাচ স্তরের স্ট্রিং, যা এই বুলেটিনে বেশিরভাগ সমস্যা সম্পর্কে অংশীদারদের অবহিত করার পরে আবিষ্কৃত সমস্যাগুলির সমাধান করে৷ এই নিরাপত্তা প্যাচ স্তরের স্ট্রিংটি নির্দেশ করে যে 2016-09-01, 2016-09-05, এবং 2016-09-06 (এবং সমস্ত পূর্ববর্তী নিরাপত্তা প্যাচ স্তরের স্ট্রিং) এর সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করা হয়েছে৷
- সমর্থিত Nexus ডিভাইসগুলি সেপ্টেম্বর 06, 2016 নিরাপত্তা প্যাচ স্তরের সাথে একটি একক OTA আপডেট পাবে।
অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন
এটি Android নিরাপত্তা প্ল্যাটফর্ম এবং SafetyNet এর মতো পরিষেবা সুরক্ষা দ্বারা প্রদত্ত প্রশমনের একটি সারাংশ। এই ক্ষমতাগুলি Android-এ নিরাপত্তার দুর্বলতাগুলি সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়৷
- অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণে বর্ধিতকরণের মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করা হয়েছে। আমরা সকল ব্যবহারকারীকে যেখানে সম্ভব Android এর সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
- Android সিকিউরিটি টিম সক্রিয়ভাবে Verify Apps এবং SafetyNet এর সাথে অপব্যবহারের জন্য নিরীক্ষণ করে, যা ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷ Google মোবাইল পরিষেবাগুলির সাথে ডিভাইসগুলিতে ডিফল্টরূপে অ্যাপগুলিকে যাচাইকরণ সক্ষম করা থাকে এবং বিশেষ করে যারা Google Play এর বাইরে থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করেন তাদের জন্য এটি গুরুত্বপূর্ণ৷ ডিভাইস রুট করার টুলগুলি Google Play-এর মধ্যে নিষিদ্ধ, কিন্তু ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীদের সতর্ক করে যখন তারা একটি শনাক্ত রুটিং অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে—সেটি যেখান থেকেই আসুক না কেন। উপরন্তু, ভেরিফাই অ্যাপ্লিকেশানগুলি পরিচিত দূষিত অ্যাপ্লিকেশনগুলির ইনস্টলেশন সনাক্ত এবং ব্লক করার চেষ্টা করে যা একটি বিশেষাধিকার বৃদ্ধির দুর্বলতাকে কাজে লাগায়৷ যদি এই ধরনের একটি অ্যাপ্লিকেশন ইতিমধ্যেই ইনস্টল করা হয়ে থাকে, তবে ভেরিফাই অ্যাপ্লিকেশানগুলি ব্যবহারকারীকে অবহিত করবে এবং সনাক্ত করা অ্যাপ্লিকেশনটি সরানোর চেষ্টা করবে৷
- উপযুক্ত হিসাবে, Google Hangouts এবং Messenger অ্যাপ্লিকেশনগুলি মিডিয়া সার্ভারের মতো প্রক্রিয়াগুলিতে স্বয়ংক্রিয়ভাবে মিডিয়া পাস করে না।
স্বীকৃতি
আমরা এই গবেষকদের তাদের অবদানের জন্য ধন্যবাদ জানাতে চাই:
- কার্নেগি মেলন বিশ্ববিদ্যালয়ের কোরি প্রুস: CVE-2016-3897
- Gengjia Chen ( @chengjia4574 ) এবং IceSword Lab, Qihoo 360 Technology Co. Ltd. এর pjf : CVE-2016-3869, CVE-2016-3865, CVE-2016-3866, CVE-2016-387
- সিকিউরিটি রিসার্চ ল্যাবের হাও কিন, চিতা মোবাইল : CVE-2016-3863
- গুগল প্রজেক্ট জিরোর জ্যান হর্ন: CVE-2016-3885
- Jianqiang Zhao ( @jianqiangzhao ) এবং IceSword Lab, Qihoo 360 এর pjf : CVE-2016-3858
- জোশুয়া ড্রেক ( @jduck ): CVE-2016-3861
- CISPA, সারল্যান্ড ইউনিভার্সিটির মধু প্রিয়া মুরুগান: CVE-2016-3896
- Google-এর Makoto Onuki: CVE-2016-3876
- গুগল প্রোজেক্ট জিরোর মার্ক ব্র্যান্ড: CVE-2016-3861
- অ্যান্ড্রয়েড নিরাপত্তার সর্বোচ্চ স্পেক্টর: CVE-2016-3888
- অ্যান্ড্রয়েড নিরাপত্তার ম্যাক্স স্পেক্টর এবং কোয়ান টু: CVE-2016-3889
- Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3895
- টেসলা মোটরস প্রোডাক্ট সিকিউরিটি টিমের নাথান ক্র্যান্ডাল ( @natecray ): CVE-2016-2446 সম্পর্কিত অতিরিক্ত সমস্যাগুলির আবিষ্কার
- গুগলের অলেক্সি ভ্যালভ: CVE-2016-3890
- গুগল ক্রোম সিকিউরিটি টিমের অলিভার চ্যাং: CVE-2016-3880
- আলিবাবা মোবাইল সিকিউরিটি গ্রুপের পেং জিয়াও, চেংমিং ইয়াং, নিং ইউ, চাও ইয়াং এবং ইয়াং গান: CVE-2016-3859
- রোনাল্ড এল. লুর ভার্গাস ( @loor_rlv ) TEAM Lv51: CVE-2016-3886
- সাগি কেদমি, আইবিএম সিকিউরিটি এক্স-ফোর্স গবেষক: সিভিই-২০১৬-৩৮৭৩
- স্কট বাউয়ার ( @ScottyBauer1 ): CVE-2016-3893, CVE-2016-3868, CVE-2016-3867
- TrendMicro-এর সেভেন শেন ( @lingtongshen ): CVE-2016-3894
- সেন্টিনেলওন / রেডনাগা-এর টিম স্ট্রাজের ( @টিমস্ট্রাজ ): CVE-2016-3862
- ট্রটমাস্টার ( @trotmaster99 ): CVE-2016-3883
- গুগলের ভিক্টর চ্যাং: CVE-2016-3887
- Google-এর ভিগনেশ ভেঙ্কটসুব্রহ্মণ্যন: CVE-2016-3881
- আলিবাবা ইনকর্পোরেটেডের ওয়েইচাও সান ( @সানব্লেট ): CVE-2016-3878
- Wenke Dou , Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ), এবং C0RE টিমের Xuxian জিয়াং: CVE-2016-3870, CVE-2016-3871, CVE-2016-3872
- ট্রেন্ড মাইক্রো ইনকর্পোরেটেডের উইশ উ (吴潍浠) ( @wish_wu )।: CVE-2016-3892
- আলিবাবা ইনকর্পোরেটেডের Xingyu He (何星宇) ( @Spid3r_ ) : CVE-2016-3879
- TCA ল্যাবের ইয়াকং গু, সফটওয়্যার ইনস্টিটিউট, চাইনিজ একাডেমি অফ সায়েন্সেস: CVE-2016-3884
- মিশিগান বিশ্ববিদ্যালয়ের ইউরু শাও অ্যান আর্বার: CVE-2016-3898
2016-09-01 নিরাপত্তা প্যাচ স্তর—নিরাপত্তা দুর্বলতার বিবরণ
নীচের বিভাগগুলিতে, আমরা 2016-09-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
LibUtils-এ দূরবর্তী কোড কার্যকর করার দুর্বলতা
LibUtils-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই লাইব্রেরি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলিতে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3861 | A-29250543 [ 2 ] [ 3 ] [ 4 ] | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | জুন 9, 2016 |
মিডিয়াসার্ভারে রিমোট কোড এক্সিকিউশন দুর্বলতা
মিডিয়া সার্ভারে একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে মিডিয়া ফাইল এবং ডেটা প্রক্রিয়াকরণের সময় মেমরি দুর্নীতির কারণ হতে পারে। মিডিয়াসার্ভার প্রক্রিয়ার প্রেক্ষাপটে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে সমালোচনামূলক হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3862 | এ-29270469 | সমালোচনামূলক | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | জুন 10, 2016 |
MediaMuxer-এ রিমোট কোড এক্সিকিউশন দুর্বলতা
MediaMuxer-এ একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে আক্রমণকারীকে একটি সুবিধাহীন প্রক্রিয়ার পরিপ্রেক্ষিতে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। MediaMuxer ব্যবহার করে এমন একটি অ্যাপ্লিকেশনে দূরবর্তী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3863 | এ-29161888 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | জুন 6, 2016 |
মিডিয়াসার্ভারে বিশেষাধিকার দুর্বলতার উচ্চতা
মিডিয়াসার্ভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি উন্নত ক্ষমতাগুলিতে স্থানীয় অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে, যা সাধারণত তৃতীয় পক্ষের অ্যাপ্লিকেশনে অ্যাক্সেসযোগ্য নয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3870 | এ-29421804 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 জুন, 2016 |
| CVE-2016-3871 | A-29422022 [ 2 ] [ 3 ] | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 জুন, 2016 |
| CVE-2016-3872 | A-29421675 [ 2 ] | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 জুন, 2016 |
ডিভাইস বুটে বিশেষাধিকার দুর্বলতার উচ্চতা
বুট সিকোয়েন্সের সময় বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত আক্রমণকারীকে নিরাপদ মোডে বুট করতে সক্ষম করতে পারে যদিও এটি অক্ষম থাকে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি কোনও বিকাশকারী বা সুরক্ষা সেটিংস পরিবর্তনের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাস।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3875 | এ-26251884 | উচ্চ | কোনটিই না* | 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
সেটিংসে বিশেষাধিকার দুর্বলতার উচ্চতা
সেটিংসে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত আক্রমণকারীকে নিরাপদ মোডে বুট করতে সক্ষম করতে পারে যদিও এটি অক্ষম থাকে৷ এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটি কোনও বিকাশকারী বা সুরক্ষা সেটিংস পরিবর্তনের জন্য ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তার স্থানীয় বাইপাস।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3876 | এ-29900345 | উচ্চ | সমস্ত নেক্সাস | 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা
মিডিয়াসার্ভারে পরিষেবার দুর্বলতা অস্বীকার করা হলে একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করার জন্য একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করতে সক্ষম করে। দূরবর্তী পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3899 | এ-29421811 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 16 জুন, 2016 |
| CVE-2016-3878 | A-29493002 | উচ্চ | সমস্ত নেক্সাস* | 6.0, 6.0.1 | জুন 17, 2016 |
| CVE-2016-3879 | এ-29770686 | উচ্চ | সমস্ত নেক্সাস* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 25 জুন, 2016 |
| CVE-2016-3880 | এ-25747670 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
| CVE-2016-3881 | এ-30013856 | উচ্চ | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
টেলিফোনিতে বিশেষাধিকার দুর্বলতার উচ্চতা
টেলিফোনি কম্পোনেন্টে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অননুমোদিত প্রিমিয়াম এসএমএস বার্তা পাঠাতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর স্পষ্ট অনুমতি ছাড়াই উন্নত ক্ষমতা অর্জন করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3883 | এ-28557603 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 3 মে, 2016 |
নোটিফিকেশন ম্যানেজার সার্ভিসে বিশেষাধিকার দুর্বলতার উচ্চতা
নোটিফিকেশন ম্যানেজার সার্ভিসে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজনীয়তাগুলির একটি স্থানীয় বাইপাস, যেমন কার্যকারিতা অ্যাক্সেসের জন্য সাধারণত ব্যবহারকারীর সূচনা বা ব্যবহারকারীর অনুমতির প্রয়োজন হয়।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3884 | এ-29421441 | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1, 7.0 | 15 জুন, 2016 |
Debuggerd-এ বিশেষাধিকারের দুর্বলতার উচ্চতা
ইন্টিগ্রেটেড অ্যান্ড্রয়েড ডিবাগারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অ্যান্ড্রয়েড ডিবাগারের প্রেক্ষাপটে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ায় স্থানীয় স্বেচ্ছাচারী কোড কার্যকর করার সম্ভাবনার কারণে এই সমস্যাটিকে মাঝারি তীব্রতা হিসাবে রেট করা হয়েছে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3885 | এ-29555636 | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | জুন 21, 2016 |
সিস্টেম UI টিউনারে বিশেষাধিকার দুর্বলতার উচ্চতা
সিস্টেম UI টিউনারে বিশেষাধিকারের একটি উচ্চতা একটি স্থানীয় দূষিত ব্যবহারকারীকে একটি ডিভাইস লক করা অবস্থায় সুরক্ষিত সেটিংস পরিবর্তন করতে সক্ষম করতে পারে৷ এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি ব্যবহারকারীর অনুমতিগুলির একটি স্থানীয় বাইপাস।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3886 | এ-30107438 | পরিমিত | সমস্ত নেক্সাস | 7.0 | জুন 23, 2016 |
সেটিংসে বিশেষাধিকার দুর্বলতার উচ্চতা
সেটিংসে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে VPN সেটিংসের জন্য অপারেটিং সিস্টেম সুরক্ষাগুলিকে বাইপাস করতে সক্ষম করতে পারে৷ এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অ্যাপ্লিকেশনের অনুমতি স্তরের বাইরের ডেটাতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3887 | A-29899712 | পরিমিত | সমস্ত নেক্সাস | 7.0 | গুগল অভ্যন্তরীণ |
এসএমএসে বিশেষাধিকারের দুর্বলতা বৃদ্ধি
এসএমএস-এ বিশেষাধিকারের দুর্বলতার উচ্চতা একটি স্থানীয় আক্রমণকারীকে ডিভাইসের ব্যবস্থা করার আগে প্রিমিয়াম এসএমএস বার্তা পাঠাতে সক্ষম করতে পারে। ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করার সম্ভাবনার কারণে এটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে, যা সেট আপ করার আগে ডিভাইসটিকে ব্যবহার করা থেকে আটকাতে হবে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3888 | এ-29420123 | পরিমিত | সমস্ত নেক্সাস | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
সেটিংসে বিশেষাধিকার দুর্বলতার উচ্চতা
সেটিংসে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা স্থানীয় আক্রমণকারীকে ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করতে এবং ডিভাইসে অ্যাক্সেস পেতে সক্ষম করতে পারে। ফ্যাক্টরি রিসেট সুরক্ষা বাইপাস করার সম্ভাবনার কারণে এটিকে মাঝারি হিসাবে রেট করা হয়েছে, যা ডিভাইসটিকে সফলভাবে রিসেট করতে এবং এর সমস্ত ডেটা মুছে ফেলতে পারে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3889 | A-29194585 [ 2 ] | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1, 7.0 | গুগল অভ্যন্তরীণ |
জাভা ডিবাগ ওয়্যার প্রোটোকলে বিশেষাধিকার দুর্বলতার উচ্চতা
জাভা ডিবাগ ওয়্যার প্রোটোকলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি উন্নত সিস্টেম অ্যাপ্লিকেশনের প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে মাঝারি হিসাবে রেট করা হয়েছে কারণ এটির জন্য একটি অস্বাভাবিক ডিভাইস কনফিগারেশন প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3890 | এ-২৮৩৪৭৮৪২ [ ২ ] | পরিমিত | কোনটিই না* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | গুগল অভ্যন্তরীণ |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
মিডিয়া সার্ভারে তথ্য প্রকাশের দুর্বলতা
মিডিয়াসার্ভারে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3895 | এ-29983260 | পরিমিত | সমস্ত নেক্সাস | 6.0, 6.0.1, 7.0 | জুলাই 4, 2016 |
AOSP মেলে তথ্য প্রকাশের দুর্বলতা
AOSP মেইলে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশন ব্যবহারকারীর ব্যক্তিগত তথ্য অ্যাক্সেস পেতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট দেওয়া হয়েছে কারণ এটি অনুমতি ছাড়াই ভুলভাবে ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3896 | এ-29767043 | পরিমিত | কোনটিই না* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | জুলাই 24, 2016 |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
Wi-Fi-এ তথ্য প্রকাশের দুর্বলতা
Wi-Fi কনফিগারেশনে একটি তথ্য প্রকাশের দুর্বলতা একটি অ্যাপ্লিকেশনকে সংবেদনশীল তথ্য অ্যাক্সেস করার অনুমতি দিতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটি অনুমতি ছাড়াই ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3897 | A-25624963 [ 2 ] | পরিমিত | কোনটিই না* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | নভেম্বর 5, 2015 |
* Android 7.0-এ সমর্থিত Nexus ডিভাইসগুলি যে সমস্ত উপলব্ধ আপডেটগুলি ইনস্টল করেছে সেগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
টেলিফোনিতে পরিষেবার দুর্বলতা অস্বীকার করা
টেলিফোনি কম্পোনেন্টে পরিষেবার দুর্বলতা অস্বীকার করা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে লক করা স্ক্রীন থেকে 911 টিটিওয়াই কল প্রতিরোধ করতে সক্ষম করতে পারে। একটি গুরুত্বপূর্ণ ফাংশনে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | AOSP সংস্করণ আপডেট করা হয়েছে | তারিখ রিপোর্ট |
|---|---|---|---|---|---|
| CVE-2016-3898 | এ-29832693 | পরিমিত | সমস্ত নেক্সাস | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | জুন 28, 2016 |
2016-09-05 নিরাপত্তা প্যাচ স্তর — দুর্বলতার বিবরণ
নীচের বিভাগে, আমরা 2016-09-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
কার্নেল নিরাপত্তা সাবসিস্টেমে বিশেষাধিকার দুর্বলতা বৃদ্ধি
কার্নেল সিকিউরিটি সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-9529 | এ-29510361 | সমালোচনামূলক | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Android One | জানুয়ারী 6, 2015 |
| CVE-2016-4470 | এ-29823941 | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player | 15 জুন, 2016 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2013-7446 | এ-29119002 | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | নভেম্বর 18, 2015 |
কার্নেল নেটফিল্টার সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল নেটফিল্টার সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3134 | এ-28940694 | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 9 মার্চ, 2016 |
কার্নেল ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ইউএসবি ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3951 | এ-28744625 আপস্ট্রিম কার্নেল [ 2 ] | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 6 এপ্রিল, 2016 |
কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল সাউন্ড সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2014-4655 | এ-29916012 | উচ্চ | Nexus 5, Nexus 6, Nexus 9, Nexus Player | জুন 26, 2014 |
কার্নেল ASN.1 ডিকোডারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল ASN.1 ডিকোডারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2053 | এ-28751627 | উচ্চ | Nexus 5X, Nexus 6P | 25 জানুয়ারী, 2016 |
Qualcomm রেডিও ইন্টারফেস স্তরে বিশেষাধিকার দুর্বলতার উচ্চতা
কোয়ালকম রেডিও ইন্টারফেস স্তরে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3864 | A-28823714* QC-CR#913117 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | এপ্রিল 29, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm সাবসিস্টেম ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm সাবসিস্টেম ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3858 | এ-28675151 QC-CR#1022641 | উচ্চ | Nexus 5X, Nexus 6P | 9 মে, 2016 |
কার্নেল নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল নেটওয়ার্কিং ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-4805 | এ-28979703 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9 | 15 মে, 2016 |
Synaptics টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Synaptics টাচস্ক্রিন ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3865 | A-28799389* | উচ্চ | Nexus 5X, Nexus 9 | 16 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm ক্যামেরা ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3859 | A-28815326* QC-CR#1034641 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 17 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm সাউন্ড ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3866 | A-28868303* QC-CR#1032820 | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P | 18 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm IPA ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
Qualcomm IPA ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3867 | A-28919863* QC-CR#1037897 | উচ্চ | Nexus 5X, Nexus 6P | 21 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
Qualcomm পাওয়ার ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে স্বেচ্ছাচারী কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3868 | A-28967028* QC-CR#1032875 | উচ্চ | Nexus 5X, Nexus 6P | 25 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার উচ্চতা
ব্রডকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3869 | A-29009982* B-RB#96070 | উচ্চ | Nexus 5, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C | 27 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল eCryptfs ফাইলসিস্টেমে বিশেষাধিকার দুর্বলতার উচ্চতা
কার্নেল eCryptfs ফাইলসিস্টেমে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-1583 | এ-29444228 আপস্ট্রিম কার্নেল | উচ্চ | পিক্সেল সি | জুন 1, 2016 |
NVIDIA কার্নেলে বিশেষাধিকার দুর্বলতার উচ্চতা
NVIDIA কার্নেলে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ তীব্রতা হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3873 | A-29518457* N-CVE-2016-3873 | উচ্চ | নেক্সাস 9 | জুন 20, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm Wi-Fi ড্রাইভারে বিশেষাধিকারের দুর্বলতার উচ্চতা
কোয়ালকম ওয়াই-ফাই ড্রাইভারে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3874 | এ-29944562 QC-CR#997797 [ 2 ] | উচ্চ | Nexus 5X | জুলাই 1, 2016 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একজন আক্রমণকারীকে ডিভাইস হ্যাং বা রিবুট করতে সক্ষম করতে পারে। পরিষেবার অস্থায়ী দূরবর্তী অস্বীকৃতির সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-1465 | এ-29506807 | উচ্চ | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Pixel C, Android One | ফেব্রুয়ারী 3, 2015 |
| CVE-2015-5364 | এ-29507402 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | জুন 30, 2015 |
কার্নেল ext4 ফাইল সিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা
কার্নেল ext4 ফাইল সিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একজন আক্রমণকারীকে পরিষেবার স্থানীয় স্থায়ী অস্বীকৃতি ঘটাতে সক্ষম করতে পারে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে। স্থানীয় স্থায়ীভাবে পরিষেবা অস্বীকার করার সম্ভাবনার কারণে এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-8839 | A-28760453* | উচ্চ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 4 এপ্রিল, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm SPMI ড্রাইভারে তথ্য প্রকাশের দুর্বলতা
Qualcomm SPMI ড্রাইভারের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3892 | A-28760543* QC-CR#1024197 | পরিমিত | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 13 মে, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
Qualcomm সাউন্ড কোডেকে তথ্য প্রকাশের দুর্বলতা
Qualcomm সাউন্ড কোডেকের একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3893 | এ-29512527 QC-CR#856400 | পরিমিত | Nexus 6P | জুন 20, 2016 |
Qualcomm DMA কম্পোনেন্টে তথ্য প্রকাশের দুর্বলতা
Qualcomm DMA কম্পোনেন্টে তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অনুমতির মাত্রার বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-3894 | A-29618014* QC-CR#1042033 | পরিমিত | নেক্সাস 6 | জুন 23, 2016 |
* এই সমস্যার জন্য প্যাচ সর্বজনীনভাবে উপলব্ধ নয়। আপডেটটি গুগল ডেভেলপার সাইট থেকে উপলব্ধ Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে রয়েছে৷
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে তথ্য প্রকাশের দুর্বলতা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে একটি তথ্য প্রকাশের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে তার অনুমতি স্তরের বাইরে ডেটা অ্যাক্সেস করতে সক্ষম করতে পারে। এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-4998 | এ-29637687 আপস্ট্রিম কার্নেল [ 2 ] | পরিমিত | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | জুন 24, 2016 |
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা
কার্নেল নেটওয়ার্কিং সাবসিস্টেমে পরিষেবার দুর্বলতা অস্বীকার করা একজন আক্রমণকারীকে Wi-Fi ক্ষমতাগুলিতে অ্যাক্সেস ব্লক করতে সক্ষম করতে পারে৷ Wi-Fi ক্ষমতাগুলির পরিষেবার অস্থায়ী দূরবর্তী অস্বীকারের সম্ভাবনার কারণে এই সমস্যাটিকে মধ্যপন্থী হিসাবে রেট করা হয়েছে৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2015-2922 | এ-29409847 | পরিমিত | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 4 এপ্রিল, 2015 |
কোয়ালকম উপাদানে দুর্বলতা
নীচের সারণীতে নিরাপত্তা দুর্বলতা রয়েছে যা Qualcomm উপাদানগুলিকে প্রভাবিত করে, সম্ভাব্য বুটলোডার, ক্যামেরা ড্রাইভার, ক্যারেক্টার ড্রাইভার, নেটওয়ার্কিং, সাউন্ড ড্রাইভার এবং ভিডিও ড্রাইভার সহ।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2469 | QC-CR#997025 | উচ্চ | কোনোটিই নয় | জুন 2016 |
| CVE-2016-2469 | QC-CR#997015 | পরিমিত | কোনোটিই নয় | জুন 2016 |
2016-09-06 নিরাপত্তা প্যাচ লেভেল—ভালনারেবিলিটি বিশদ
নীচের বিভাগগুলিতে, আমরা 2016-09-06 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। সমস্যাটির একটি বিবরণ, একটি তীব্রতার যুক্তি, এবং CVE সহ একটি টেবিল, সংশ্লিষ্ট রেফারেন্স, তীব্রতা, আপডেট করা নেক্সাস ডিভাইস, আপডেট করা AOSP সংস্করণ (যেখানে প্রযোজ্য), এবং রিপোর্ট করা তারিখ রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করব। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
কার্নেল ভাগ করা মেমরি সাবসিস্টেমে বিশেষাধিকারের দুর্বলতার উচ্চতা
কার্নেল শেয়ার্ড মেমরি সাবসিস্টেমে বিশেষাধিকার দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। স্থানীয় স্থায়ী ডিভাইস সমঝোতার সম্ভাবনার কারণে এই সমস্যাটিকে জটিল হিসাবে রেট করা হয়েছে, যার জন্য ডিভাইসটি মেরামত করার জন্য অপারেটিং সিস্টেমকে রিফ্ল্যাশ করার প্রয়োজন হতে পারে।
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-5340 | এ-30652312 QC-CR#1008948 | সমালোচনামূলক | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | জুলাই 26, 2016 |
কোয়ালকম নেটওয়ার্কিং কম্পোনেন্টে বিশেষাধিকার দুর্বলতার উচ্চতা
কোয়ালকম নেটওয়ার্কিং কম্পোনেন্টে বিশেষাধিকারের দুর্বলতার একটি উচ্চতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে কার্নেলের প্রসঙ্গে নির্বিচারে কোড কার্যকর করতে সক্ষম করতে পারে। এই সমস্যাটিকে উচ্চ হিসাবে রেট করা হয়েছে কারণ এটির জন্য প্রথমে একটি বিশেষ সুবিধাপ্রাপ্ত প্রক্রিয়ার সাথে আপস করা প্রয়োজন৷
| সিভিই | তথ্যসূত্র | নির্দয়তা | আপডেট করা Nexus ডিভাইস | তারিখ রিপোর্ট |
|---|---|---|---|---|
| CVE-2016-2059 | এ-27045580 QC-CR#974577 | উচ্চ | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | ফেব্রুয়ারী 4, 2016 |
সাধারণ প্রশ্ন ও উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2016-09-01 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2016-09-01 নিরাপত্তা প্যাচ স্ট্রিং স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। 2016-09-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2016-09-05 নিরাপত্তা প্যাচ স্ট্রিং স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। 2016-09-06 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2016-09-06 নিরাপত্তা প্যাচ স্ট্রিং স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। কিভাবে নিরাপত্তা প্যাচ স্তর পরীক্ষা করতে নির্দেশাবলীর জন্য সহায়তা কেন্দ্র পড়ুন. এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং লেভেল সেট করা উচিত: [ro.build.version.security_patch]:[2016-09-01], [ro.build.version.security_patch]:[2016-09-05], অথবা [ro.build.version.security_patch]:[2016-09-06]।
2. কেন এই বুলেটিনে তিনটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং আছে?
এই বুলেটিনে তিনটি নিরাপত্তা প্যাচ স্তরের স্ট্রিং রয়েছে যাতে Android অংশীদারদের দুর্বলতার একটি উপসেটকে আরও দ্রুত ঠিক করার নমনীয়তা থাকে যা সমস্ত Android ডিভাইসে একই রকম। Android অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তরের স্ট্রিং ব্যবহার করতে উত্সাহিত করা হয়৷
যে ডিভাইসগুলি সেপ্টেম্বর 6, 2016 নিরাপত্তা প্যাচ স্তর বা নতুন ব্যবহার করে তাদের অবশ্যই এই (এবং পূর্ববর্তী) নিরাপত্তা বুলেটিনে সমস্ত প্রযোজ্য প্যাচ অন্তর্ভুক্ত করতে হবে। এই বুলেটিনে বেশিরভাগ সমস্যা সম্পর্কে অংশীদারদের প্রথম অবহিত করার পরে আবিষ্কৃত সমস্যাগুলির সমাধান করার জন্য এই প্যাচ স্তরটি তৈরি করা হয়েছিল৷
যে ডিভাইসগুলি 5 সেপ্টেম্বর, 2016 সুরক্ষা প্যাচ স্তর ব্যবহার করে সেগুলিতে অবশ্যই সেই সুরক্ষা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা, 1 সেপ্টেম্বর, 2016 সুরক্ষা প্যাচ স্তর এবং পূর্ববর্তী সুরক্ষা বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধান অন্তর্ভুক্ত থাকতে হবে৷ যে ডিভাইসগুলি সেপ্টেম্বর 5, 2016 নিরাপত্তা প্যাচ স্তর ব্যবহার করে সেগুলিতে সেপ্টেম্বর 6, 2016 নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত ফিক্সগুলির একটি উপসেট অন্তর্ভুক্ত থাকতে পারে৷
যে ডিভাইসগুলি 1 সেপ্টেম্বর, 2016 সুরক্ষা প্যাচ স্তর ব্যবহার করে সেগুলিতে সেই সুরক্ষা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যাগুলির পাশাপাশি পূর্ববর্তী সুরক্ষা বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধান অন্তর্ভুক্ত থাকতে হবে৷ 1 সেপ্টেম্বর, 2016 সুরক্ষা প্যাচ স্তর ব্যবহার করে এমন ডিভাইসগুলিতে 5 সেপ্টেম্বর, 2016 এবং 6 সেপ্টেম্বর, 2016-এর সুরক্ষা প্যাচ স্তরগুলির সাথে সম্পর্কিত ফিক্সগুলির একটি উপসেট অন্তর্ভুক্ত থাকতে পারে৷
3 প্রতিটি সমস্যা দ্বারা কোন Nexus ডিভাইসগুলি প্রভাবিত হবে তা আমি কীভাবে নির্ধারণ করব?
2016-09-01 , 2016-09-05 , এবং 2016-09-06 নিরাপত্তা দুর্বলতার বিবরণ বিভাগে, প্রতিটি টেবিলে একটি আপডেট করা Nexus ডিভাইস কলাম রয়েছে যা প্রতিটি সমস্যার জন্য আপডেট করা প্রভাবিত Nexus ডিভাইসগুলির পরিসরকে কভার করে৷ এই কলামে কয়েকটি বিকল্প রয়েছে:
- সমস্ত নেক্সাস ডিভাইস : যদি কোনও সমস্যা সমস্ত নেক্সাস ডিভাইসগুলিকে প্রভাবিত করে তবে সারণীতে আপডেট হওয়া নেক্সাস ডিভাইসগুলি কলামে "সমস্ত নেক্সাস" থাকবে। "অল নেক্সাস" নিম্নলিখিত সমর্থিত ডিভাইসগুলিকে আবদ্ধ করে: নেক্সাস 5, নেক্সাস 5 এক্স, নেক্সাস 6, নেক্সাস 6 পি, নেক্সাস 7 (2013), নেক্সাস 9, অ্যান্ড্রয়েড ওয়ান, নেক্সাস প্লেয়ার এবং পিক্সেল সি।
- কিছু নেক্সাস ডিভাইস : যদি কোনও সমস্যা সমস্ত নেক্সাস ডিভাইসগুলিকে প্রভাবিত না করে তবে প্রভাবিত নেক্সাস ডিভাইসগুলি আপডেট হওয়া নেক্সাস ডিভাইসগুলি কলামে তালিকাভুক্ত করা হয়েছে।
- কোনও নেক্সাস ডিভাইস নেই : যদি অ্যান্ড্রয়েড 7.0 চলমান কোনও নেক্সাস ডিভাইস সমস্যা দ্বারা প্রভাবিত না হয় তবে টেবিলের আপডেট হওয়া নেক্সাস ডিভাইস কলামে "কিছুই নেই" থাকবে।
৪. রেফারেন্স কলাম মানচিত্রে এন্ট্রিগুলি কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে। এই উপসর্গগুলি নিম্নরূপে মানচিত্র:
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
রিভিশন
- সেপ্টেম্বর 06, 2016: বুলেটিন প্রকাশিত।
- সেপ্টেম্বর 07, 2016: বুলেটিন এওএসপি লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য সংশোধিত।
- সেপ্টেম্বর 12, 2016: বুলেটিন সিভিই -2016-3861 এর জন্য অ্যাট্রিবিউশন আপডেট করতে এবং সিভিই -2016-3877 অপসারণ করতে সংশোধিত হয়েছে।