4 जून 2018 को प्रकाशित | 6 जून 2018 को अपडेट किया गया
Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-06-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जून 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2018-06-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाओं
जून 2018 में वर्णित सुरक्षा कमजोरियों के अलावा Android सुरक्षा बुलेटिन, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2018-9374 | ए-72710897 | ईओपी | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9375 | ए-75298708 | ईओपी | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9377 | ए-64752751 * | पहचान | संतुलित | 6.0, 6.0.1 |
मीडिया ढांचा
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2018-9378 | ए-73126106 | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9379 | ए-63766886 [ 2 ] | पहचान | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9349 | ए-72510002 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
करने योग्य | उच्च | 6.0, 6.0.1 | ||
सीवीई-2018-9350 | ए-73552574 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
करने योग्य | उच्च | 6.0, 6.0.1 | ||
सीवीई-2018-9351 | ए-73625898 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
करने योग्य | उच्च | 6.0, 6.0.1 | ||
सीवीई-2018-9352 | ए-73965867 [ 2 ] | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
करने योग्य | उच्च | 6.0, 6.0.1 | ||
सीवीई-2018-9353 | ए-73965890 | पहचान | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
करने योग्य | उच्च | 6.0, 6.0.1 | ||
सीवीई-2018-9354 | ए-74067957 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
करने योग्य | उच्च | 6.0, 6.0.1 |
व्यवस्था
सीवीई | संदर्भ | टाइप | तीव्रता | अपडेट किया गया एओएसपी संस्करण |
---|---|---|---|---|
सीवीई-2018-9380 | ए-75298652 | ईओपी | संतुलित | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सीवीई-2018-9381 | ए-73125709 | पहचान | संतुलित | 8.1 |
सीवीई-2018-9382 | ए-35765136 * | ईओपी | संतुलित | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
कर्नेल घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2018-9383 | ए-73827422 * | पहचान | संतुलित | asn1_decoder |
सीवीई-2018-9384 | ए-74356909 अपस्ट्रीम कर्नेल | पहचान | संतुलित | गुठली |
सीवीई-2018-9385 | ए-74128061 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | अंबा |
सीवीई-2018-9386 | ए-71363680 * | ईओपी | संतुलित | एचटीसी रिबूट_ब्लॉक ड्राइवर |
सीवीई-2018-9387 | ए-69006385 * | ईओपी | संतुलित | mnh_sm ड्राइवर |
सीवीई-2018-9388 | ए-68343441 * | ईओपी | संतुलित | ftm4_touch |
सीवीई-2018-9389 | ए-65023306 * | ईओपी | संतुलित | आईपीवी4/आईपीवी6 |
सीवीई-2018-7480 | ए-76106168 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | ब्लॉक हैंडलर |
सीवीई-2017-18075 | ए-73237057 अपस्ट्रीम कर्नेल | ईओपी | संतुलित | पीक्रिप्ट |
मीडियाटेक घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2018-9390 | ए-76100614 * एम-एएलपीएस03849277 | ईओपी | संतुलित | wlanThermo procfs प्रविष्टि |
सीवीई-2018-9391 | ए-72313579 * एम-एएलपीएस03762614 | ईओपी | संतुलित | जीपीएस एचएएल |
सीवीई-2018-9392 | ए-72312594 * एम-एएलपीएस03762614 | ईओपी | संतुलित | जीपीएस एचएएल |
सीवीई-2018-9393 | ए-72312577 * एम-ALPS03753748 | ईओपी | संतुलित | एमटीके वलान |
सीवीई-2018-9394 | ए-72312468 * एम-ALPS03753652 | ईओपी | संतुलित | एमटीके पी2पी ड्राइवर |
सीवीई-2018-9395 | ए-72312071 * एम-एएलपीएस03753735 | ईओपी | संतुलित | एमटीके cfg80211 |
सीवीई-2018-9396 | ए-71867113 * एम-एएलपीएस03740353 | ईओपी | संतुलित | मीडियाटेक सीसीसीआई |
सीवीई-2018-9397 | ए-71866634 * एम-एएलपीएस03532675 एम-एएलपीएस03479586 | ईओपी | संतुलित | मीडियाटेक डब्लूएमटी डिवाइस |
सीवीई-2018-9398 | ए-71866289 * एम-एएलपीएस03740468 | ईओपी | संतुलित | एफएम रेडियो चालक |
सीवीई-2018-9399 | ए-71866200 * एम-एएलपीएस03740489 | ईओपी | संतुलित | /proc/driver/wmt_dbg ड्राइवर |
सीवीई-2018-9400 | ए-71865884 * एम-ALPS03753678 | ईओपी | संतुलित | गुडिक्स टचस्क्रीन ड्राइवर |
सीवीई-2017-13308 | ए-70728757 * एम-ALPS03751855 | ईओपी | संतुलित | थर्मल |
सीवीई-2018-9401 | ए-70511226 * एम-एएलपीएस03693409 | ईओपी | संतुलित | कैमराइस्प |
सीवीई-2018-9402 | ए-70728072 * एम-एएलपीएस03684171 | ईओपी | संतुलित | WLAN ड्राइवर |
सीवीई-2018-9403 | ए-72313700 * एम-एएलपीएस03762413 | ईओपी | संतुलित | हैल |
सीवीई-2018-9404 | ए-72314374 * एम-एएलपीएस03773299 | ईओपी | संतुलित | रेडियो इंटरफ़ेस परत |
सीवीई-2018-9405 | ए-72314804 * एम-एएलपीएस03762818 | ईओपी | संतुलित | डीएमएजेंट |
सीवीई-2018-9406 | ए-70726950 * एम-एएलपीएस03684231 | पहचान | संतुलित | एनएलपी सेवा |
सीवीई-2018-9407 | ए-70728406 * एम-एएलपीएस03902529 | पहचान | संतुलित | एमएमसी |
सीवीई-2018-9408 | ए-70729980 * एम-एएलपीएस03693684 | पहचान | संतुलित | GPS |
क्वालकॉम घटक
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2017-15824 | ए-68163089 * क्यूसी-सीआर#2107596 | पहचान | संतुलित | EDK2 बूटलोडर |
सीवीई-2018-5897 | ए-70528036 * क्यूसी-सीआर#2172685 | पहचान | संतुलित | निदान |
सीवीई-2018-5895 | ए-70293535 * क्यूसी-सीआर#2161027 | पहचान | संतुलित | क्यूसीएसीएलडी |
सीवीई-2018-5836 | ए-74237168 क्यूसी-सीआर#2160375 | पहचान | संतुलित | WLAN |
सीवीई-2018-3577 | ए-72957387 क्यूसी-सीआर#2129566 | पहचान | संतुलित | WLAN |
सीवीई-2017-15824 | ए-68992463 क्यूसी-सीआर#2107596 | पहचान | संतुलित | बूटलोडर |
सीवीई-2017-14893 | ए-68992461 क्यूसी-सीआर#2104835 | पहचान | संतुलित | बूटलोडर |
सीवीई-2017-14872 | ए-68992457 क्यूसी-सीआर#2073366 | पहचान | संतुलित | बूटलोडर |
सीवीई-2018-5893 | ए-74237664 क्यूसी-सीआर#2146949 | ईओपी | संतुलित | WLAN |
सीवीई-2016-5342, सीवीई-2016-5080 | ए-72232294 * क्यूसी-सीआर#1032174 | ईओपी | संतुलित | WLAN चालक |
सीवीई-2018-5899 | ए-71638332 * क्यूसी-सीआर#1040612 | ईओपी | संतुलित | WLAN चालक |
सीवीई-2018-5890 | ए-71501675 क्यूसी-सीआर#2127348 | ईओपी | संतुलित | बूटलोडर |
सीवीई-2018-5889 | ए-71501674 क्यूसी-सीआर#2127341 | ईओपी | संतुलित | बूटलोडर |
सीवीई-2018-5888 | ए-71501672 क्यूसी-सीआर#2127312 | ईओपी | संतुलित | बूटलोडर |
सीवीई-2018-5887 | ए-71501669 क्यूसी-सीआर#2127305 | ईओपी | संतुलित | बूटलोडर |
सीवीई-2018-5898 | ए-71363804 * क्यूसी-सीआर#2173850 | ईओपी | संतुलित | क्यूसी ऑडियो ड्राइवर |
सीवीई-2018-5832 | ए-69065862 * क्यूसी-सीआर#2149998 | ईओपी | संतुलित | कैमराव2 |
सीवीई-2018-5857 | ए-62536960 * क्यूसी-सीआर#2169403 | ईओपी | संतुलित | wcd_cpe_core |
सीवीई-2018-3597 | ए-74237782 क्यूसी-सीआर#2143070 | ईओपी | संतुलित | डीएसपी_सेवाएं |
सीवीई-2018-3564 | ए-72957546 क्यूसी-सीआर#2062648 | ईओपी | संतुलित | डीएसपी_सेवाएं |
सीवीई-2017-15856 | ए-72957506 क्यूसी-सीआर#2111922 | ईओपी | संतुलित | power_stats डिबगफ्स नोड |
क्वालकॉम बंद-स्रोत घटक
ये भेद्यताएं क्वालकॉम घटकों को प्रभावित करती हैं और उपयुक्त क्वालकॉम एएमएसएस सुरक्षा बुलेटिन या सुरक्षा चेतावनी में और विस्तार से वर्णित हैं। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।
सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
---|---|---|---|---|
सीवीई-2017-11088 | ए-72951251 * | एन/ए | संतुलित | बंद स्रोत घटक |
सीवीई-2017-11076 | ए-65049457 * | एन/ए | संतुलित | बंद स्रोत घटक |
कार्यात्मक पैच
ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
संदर्भ | श्रेणी | सुधार | उपकरण |
---|---|---|---|
ए-74413120 | ब्लूटूथ | बीएलई प्रदर्शन में सुधार | सभी |
ए-76022834 | प्रदर्शन | कमजोर कवरेज वाले क्षेत्रों में एंटीना-स्विचिंग व्यवहार में सुधार करें | पिक्सेल 2, पिक्सेल 2 XL |
ए-77963927 | वाई - फाई | कुछ वाई-फाई पहुंच बिंदुओं के साथ वाई-फाई कनेक्टिविटी में सुधार करें | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL |
ए-77458860 | यूआई | IMEI SV प्रारूप सही ढंग से संख्यात्मक के रूप में प्रदर्शित होता है | पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL |
ए-68114567 ए-74058011 | दिखाना | ऑलवेज ऑन डिस्प्ले की निरंतरता में सुधार करें | पिक्सेल 2 एक्सएल |
ए-70282393 | प्रदर्शन | निकटता सेंसर व्यवहार में सुधार करें | पिक्सेल 2 एक्सएल |
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2018-06-05 या बाद के सुरक्षा पैच स्तर 2018-06-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
संक्षेपाक्षर | परिभाषा |
---|---|
आरसीई | रिमोट कोड निष्पादन |
ईओपी | विशेषाधिकार का उन्नयन |
पहचान | जानकारी प्रकटीकरण |
करने योग्य | सेवा की मनाई |
एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
उपसर्ग | संदर्भ |
---|---|
ए- | एंड्रॉइड बग आईडी |
क्यूसी- | क्वालकॉम संदर्भ संख्या |
एम- | मीडियाटेक संदर्भ संख्या |
एन- | NVIDIA संदर्भ संख्या |
बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल / नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
संस्करण | दिनांक | टिप्पणियाँ |
---|---|---|
1.0 | जून 4, 2018 | बुलेटिन प्रकाशित हो चुकी है।. |
1.1 | जून 6, 2018 | AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया। |