पब्लिश करने की तारीख: 7 मई, 2018 | अपडेट करने की तारीख: 9 मई, 2018
Pixel / Nexus के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और फ़ंक्शन में हुए सुधारों के बारे में जानकारी होती है. इनसे काम करने वाले Google Pixel और Nexus डिवाइसों (Google डिवाइसों) पर असर पड़ता है. Google डिवाइसों के लिए, 05-05-2018 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन में बताई गई सभी समस्याओं को हल करते हैं. साथ ही, ये मई 2018 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को भी हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-05-2018 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
ध्यान दें: Google डिवाइस के फ़र्मवेयर की इमेज, Google डेवलपर साइट पर उपलब्ध हैं.
सूचनाएं
मई 2018 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी समस्याओं के अलावा, Pixel और Nexus डिवाइसों में सुरक्षा से जुड़ी उन समस्याओं के लिए भी पैच शामिल हैं जिनके बारे में नीचे बताया गया है. पार्टनर को इन समस्याओं के बारे में कम से कम एक महीने पहले सूचना दी गई थी. वे अपने डिवाइस के अपडेट के हिस्से के तौर पर, इन समस्याओं को शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, सुरक्षा से जुड़ी समस्या का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2017-13316 | A-73311729 | आईडी | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2017-13317 | A-73172046 | आईडी | काफ़ी हद तक ठीक है | 8.1 |
| CVE-2017-13318 | A-73782357 | आईडी | काफ़ी हद तक ठीक है | 8.1 |
| CVE-2017-13319 | A-71868329 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2017-13320 | A-72764648 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2017-13323 | A-73826242 | EoP | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13321 | A-70986337 | आईडी | काफ़ी हद तक ठीक है | 8.0, 8.1 |
| CVE-2017-13322 | A-67862398 | डीओएस | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-5344 | A-72867809 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | ब्लॉक ड्राइवर |
| CVE-2017-15129 | A-72961054 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | नेटवर्क नेमस्पेस |
NVIDIA के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-6254 | A-64340684* | आईडी | काफ़ी हद तक ठीक है | मीडिया सर्वर |
| CVE-2018-6246 | A-69383916* | आईडी | काफ़ी हद तक ठीक है | Widevine ट्रस्टलेट |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-5849 | A-72957611 QC-CR#2131811 |
EoP | काफ़ी हद तक ठीक है | QTEECOM |
| CVE-2018-5851 | A-72957505 QC-CR#2146869 [2] |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2018-5842 | A-72957257 QC-CR#2113219 [2] |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2018-5848 | A-72957178 QC-CR#2126062 |
EoP | काफ़ी हद तक ठीक है | WIGIG |
| CVE-2018-5853 | A-71714212* QC-CR#2178082 QC-CR#2043277 |
EoP | काफ़ी हद तक ठीक है | नेटवर्किंग सबसिस्टम |
| CVE-2018-5843 | A-71501685 QC-CR#2113385 |
EoP | काफ़ी हद तक ठीक है | मोडेम ड्राइवर |
| CVE-2018-5844 | A-71501682 QC-CR#2118860 |
EoP | काफ़ी हद तक ठीक है | वीडियो डिवाइस |
| CVE-2018-5847 | A-71501681 QC-CR#2120955 |
EoP | काफ़ी हद तक ठीक है | Snapdragon डिसप्ले इंजन |
| CVE-2018-3582 | A-72956801 QC-CR#2149531 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2018-3581 | A-72957725 QC-CR#2150359 [2] |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2018-3576 | A-72957337 QC-CR#2128512 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2018-3572 | A-72957724 QC-CR#2145996 [2] |
EoP | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2018-3571 | A-72957527 QC-CR#2132332 |
EoP | काफ़ी हद तक ठीक है | Kgsl |
| CVE-2017-18153 | A-35470735* QC-CR#2021363 |
EoP | काफ़ी हद तक ठीक है | Qcacld-2.0 |
| CVE-2017-18070 | A-72441280 QC-CR#2114348 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2017-15857 | A-65122765* QC-CR#2111672 QC-CR#2152401 QC-CR#2152399 QC-CR#2153841 |
EoP | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2017-15854 | A-71501688 QC-CR#2114396 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2017-15843 | A-72956941 QC-CR#2032076 [2] |
EoP | काफ़ी हद तक ठीक है | Floor_vote ड्राइवर |
| CVE-2017-15842 | A-72957040 QC-CR#2123291 [2] |
EoP | काफ़ी हद तक ठीक है | Qdsp6v2 |
| CVE-2017-15832 | A-70237689 QC-CR#2114756 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2018-5852 | A-70242505* QC-CR#2169379 |
आईडी | काफ़ी हद तक ठीक है | Ipa ड्राइवर |
| CVE-2018-3579 | A-72957564 QC-CR#2149720 |
आईडी | काफ़ी हद तक ठीक है | वाई-फ़ाई |
फ़ंक्शनल पैच
इन अपडेट को उन Pixel डिवाइसों के लिए शामिल किया गया है जिन पर इस समस्या का असर पड़ा है. इनसे, Pixel डिवाइसों की सुरक्षा से जुड़ी समस्याओं के बजाय, उनके काम करने से जुड़ी समस्याओं को हल किया जा सकेगा. टेबल में, इससे जुड़े रेफ़रंस, जिन पर असर पड़ा है उनकी कैटगरी (जैसे, ब्लूटूथ या मोबाइल डेटा), सुधार, और जिन डिवाइसों पर असर पड़ा है उनकी जानकारी शामिल होती है.
| रेफ़रंस | कैटगरी | सुधार | डिवाइस |
|---|---|---|---|
| A-68840121 | परफ़ॉर्मेंस | मल्टीटच डिटेक्शन को बेहतर बनाना | सभी |
| A-72851087 | ताकत | Pixel XL को चार्ज करने के तरीके में बदलाव करना | Pixel XL |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-05-2018 या उसके बाद के सुरक्षा पैच लेवल, 05-05-2018 के सुरक्षा पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Google Developer साइट पर उपलब्ध Pixel / Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में होता है.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 7 मई, 2018 | बुलेटिन पब्लिश हो गया. |
| 1.1 | 9 मई, 2018 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया है. |