प्रकाशित मई 7, 2018 | 9 मई 2018 को अपडेट किया गया
Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-05-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मई 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2018-05-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
मई 2018 में वर्णित सुरक्षा कमजोरियों के अलावा Android सुरक्षा बुलेटिन, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13316 | ए-73311729 | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
मीडिया ढांचा
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13317 | ए-73172046 | पहचान | संतुलित | 8.1 |
| सीवीई-2017-13318 | ए-73782357 | पहचान | संतुलित | 8.1 |
| सीवीई-2017-13319 | ए-71868329 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13320 | ए-72764648 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 |
व्यवस्था
| सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13323 | ए-73826242 | ईओपी | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13321 | ए-70986337 | पहचान | संतुलित | 8.0, 8.1 |
| सीवीई-2017-13322 | ए-67862398 | करने योग्य | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
कर्नेल घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-5344 | ए-72867809 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | ब्लॉक ड्राइवर |
| सीवीई-2017-15129 | ए-72961054 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | नेटवर्क नेमस्पेस |
एनवीआईडीआईए घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-6254 | ए-64340684 * | पहचान | संतुलित | मीडिया सर्वर |
| सीवीई-2018-6246 | ए-69383916 * | पहचान | संतुलित | वाइडवाइन ट्रस्टलेट |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-5849 | ए-72957611 क्यूसी-सीआर#2131811 | ईओपी | संतुलित | QTEECOM |
| सीवीई-2018-5851 | ए-72957505 क्यूसी-सीआर#2146869 [ 2 ] | ईओपी | संतुलित | WLAN |
| सीवीई-2018-5842 | ए-72957257 क्यूसी-सीआर#2113219 [ 2 ] | ईओपी | संतुलित | WLAN |
| सीवीई-2018-5848 | ए-72957178 क्यूसी-सीआर#2126062 | ईओपी | संतुलित | विगिग |
| सीवीई-2018-5853 | ए-71714212 * क्यूसी-सीआर#2178082 क्यूसी-सीआर#2043277 | ईओपी | संतुलित | नेटवर्किंग सबसिस्टम |
| सीवीई-2018-5843 | ए-71501685 क्यूसी-सीआर#2113385 | ईओपी | संतुलित | मॉडेम ड्राइवर |
| सीवीई-2018-5844 | ए-71501682 क्यूसी-सीआर#2118860 | ईओपी | संतुलित | वीडियो डिवाइस |
| सीवीई-2018-5847 | ए-71501681 क्यूसी-सीआर#2120955 | ईओपी | संतुलित | स्नैपड्रैगन डिस्प्ले इंजन |
| सीवीई-2018-3582 | ए-72956801 क्यूसी-सीआर#2149531 | ईओपी | संतुलित | WLAN |
| सीवीई-2018-3581 | ए-72957725 क्यूसी-सीआर#2150359 [ 2 ] | ईओपी | संतुलित | WLAN |
| सीवीई-2018-3576 | ए-72957337 क्यूसी-सीआर#2128512 | ईओपी | संतुलित | WLAN |
| सीवीई-2018-3572 | ए-72957724 क्यूसी-सीआर#2145996 [ 2 ] | ईओपी | संतुलित | ऑडियो |
| सीवीई-2018-3571 | ए-72957527 क्यूसी-सीआर#2132332 | ईओपी | संतुलित | Kgsl |
| सीवीई-2017-18153 | ए-35470735 * क्यूसी-सीआर#2021363 | ईओपी | संतुलित | Qcacld-2.0 |
| सीवीई-2017-18070 | ए-72441280 क्यूसी-सीआर#2114348 | ईओपी | संतुलित | WLAN |
| सीवीई-2017-15857 | ए-65122765 * क्यूसी-सीआर#2111672 क्यूसी-सीआर#2152401 क्यूसी-सीआर#2152399 क्यूसी-सीआर#2153841 | ईओपी | संतुलित | कैमरा |
| सीवीई-2017-15854 | ए-71501688 क्यूसी-सीआर#2114396 | ईओपी | संतुलित | WLAN |
| सीवीई-2017-15843 | ए-72956941 क्यूसी-सीआर#2032076 [ 2 ] | ईओपी | संतुलित | फ्लोर_वोट ड्राइवर |
| सीवीई-2017-15842 | ए-72957040 क्यूसी-सीआर#2123291 [ 2 ] | ईओपी | संतुलित | Qdsp6v2 |
| सीवीई-2017-15832 | ए-70237689 क्यूसी-सीआर#2114756 | ईओपी | संतुलित | WLAN |
| सीवीई-2018-5852 | ए-70242505 * क्यूसी-सीआर#2169379 | पहचान | संतुलित | आईपीए चालक |
| सीवीई-2018-3579 | ए-72957564 क्यूसी-सीआर#2149720 | पहचान | संतुलित | WLAN |
कार्यात्मक पैच
ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
| संदर्भ | श्रेणी | सुधार | उपकरण |
|---|---|---|---|
| ए-68840121 | प्रदर्शन | मल्टीटच डिटेक्शन में सुधार करें | सभी |
| ए-72851087 | शक्ति | Pixel XL चार्जिंग व्यवहार को एडजस्ट करें | पिक्सेल एक्सएल |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2018-05-05 या बाद के सुरक्षा पैच स्तर 2018-05-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल / नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | मई 7, 2018 | बुलेटिन प्रकाशित हो चुकी है।. |
| 1.1 | 9 मई 2018 | AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया। |