Pixel / Nexus सुरक्षा बुलेटिन—मई 2018

प्रकाशित मई 7, 2018 | 9 मई 2018 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-05-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मई 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-05-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

मई 2018 में वर्णित सुरक्षा कमजोरियों के अलावा Android सुरक्षा बुलेटिन, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13316 ए-73311729 पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13317 ए-73172046 पहचान संतुलित 8.1
सीवीई-2017-13318 ए-73782357 पहचान संतुलित 8.1
सीवीई-2017-13319 ए-71868329 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13320 ए-72764648 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13323 ए-73826242 ईओपी संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13321 ए-70986337 पहचान संतुलित 8.0, 8.1
सीवीई-2017-13322 ए-67862398 करने योग्य संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-5344 ए-72867809
अपस्ट्रीम कर्नेल
ईओपी संतुलित ब्लॉक ड्राइवर
सीवीई-2017-15129 ए-72961054
अपस्ट्रीम कर्नेल
ईओपी संतुलित नेटवर्क नेमस्पेस

एनवीआईडीआईए घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-6254 ए-64340684 * पहचान संतुलित मीडिया सर्वर
सीवीई-2018-6246 ए-69383916 * पहचान संतुलित वाइडवाइन ट्रस्टलेट

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-5849 ए-72957611
क्यूसी-सीआर#2131811
ईओपी संतुलित QTEECOM
सीवीई-2018-5851 ए-72957505
क्यूसी-सीआर#2146869 [ 2 ]
ईओपी संतुलित WLAN
सीवीई-2018-5842 ए-72957257
क्यूसी-सीआर#2113219 [ 2 ]
ईओपी संतुलित WLAN
सीवीई-2018-5848 ए-72957178
क्यूसी-सीआर#2126062
ईओपी संतुलित विगिग
सीवीई-2018-5853 ए-71714212 *
क्यूसी-सीआर#2178082
क्यूसी-सीआर#2043277
ईओपी संतुलित नेटवर्किंग सबसिस्टम
सीवीई-2018-5843 ए-71501685
क्यूसी-सीआर#2113385
ईओपी संतुलित मॉडेम ड्राइवर
सीवीई-2018-5844 ए-71501682
क्यूसी-सीआर#2118860
ईओपी संतुलित वीडियो डिवाइस
सीवीई-2018-5847 ए-71501681
क्यूसी-सीआर#2120955
ईओपी संतुलित स्नैपड्रैगन डिस्प्ले इंजन
सीवीई-2018-3582 ए-72956801
क्यूसी-सीआर#2149531
ईओपी संतुलित WLAN
सीवीई-2018-3581 ए-72957725
क्यूसी-सीआर#2150359 [ 2 ]
ईओपी संतुलित WLAN
सीवीई-2018-3576 ए-72957337
क्यूसी-सीआर#2128512
ईओपी संतुलित WLAN
सीवीई-2018-3572 ए-72957724
क्यूसी-सीआर#2145996 [ 2 ]
ईओपी संतुलित ऑडियो
सीवीई-2018-3571 ए-72957527
क्यूसी-सीआर#2132332
ईओपी संतुलित Kgsl
सीवीई-2017-18153 ए-35470735 *
क्यूसी-सीआर#2021363
ईओपी संतुलित Qcacld-2.0
सीवीई-2017-18070 ए-72441280
क्यूसी-सीआर#2114348
ईओपी संतुलित WLAN
सीवीई-2017-15857 ए-65122765 *
क्यूसी-सीआर#2111672
क्यूसी-सीआर#2152401
क्यूसी-सीआर#2152399
क्यूसी-सीआर#2153841
ईओपी संतुलित कैमरा
सीवीई-2017-15854 ए-71501688
क्यूसी-सीआर#2114396
ईओपी संतुलित WLAN
सीवीई-2017-15843 ए-72956941
क्यूसी-सीआर#2032076 [ 2 ]
ईओपी संतुलित फ्लोर_वोट ड्राइवर
सीवीई-2017-15842 ए-72957040
क्यूसी-सीआर#2123291 [ 2 ]
ईओपी संतुलित Qdsp6v2
सीवीई-2017-15832 ए-70237689
क्यूसी-सीआर#2114756
ईओपी संतुलित WLAN
सीवीई-2018-5852 ए-70242505 *
क्यूसी-सीआर#2169379
पहचान संतुलित आईपीए चालक
सीवीई-2018-3579 ए-72957564
क्यूसी-सीआर#2149720
पहचान संतुलित WLAN

कार्यात्मक पैच

ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ श्रेणी सुधार उपकरण
ए-68840121 प्रदर्शन मल्टीटच डिटेक्शन में सुधार करें सभी
ए-72851087 शक्ति Pixel XL चार्जिंग व्यवहार को एडजस्ट करें पिक्सेल एक्सएल

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-05-05 या बाद के सुरक्षा पैच स्तर 2018-05-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल / नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 मई 7, 2018 बुलेटिन प्रकाशित हो चुकी है।.
1.1 9 मई 2018 AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया।