पब्लिश करने की तारीख: 2 जुलाई, 2018 | अपडेट करने की तारीख: 8 नवंबर, 2018
Pixel / Nexus के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और फ़ंक्शन में हुए सुधारों के बारे में जानकारी होती है. इनसे काम करने वाले Google Pixel और Nexus डिवाइसों (Google डिवाइसों) पर असर पड़ता है. Google डिवाइसों के लिए, 05-07-2018 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. साथ ही, जुलाई 2018 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को भी ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-07-2018 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
ध्यान दें: Google डिवाइस के फ़र्मवेयर की इमेज, Google डेवलपर साइट पर उपलब्ध हैं.
सूचनाएं
जुलाई 2018 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम के अलावा, Pixel और Nexus डिवाइसों में सुरक्षा से जुड़ी जोखिम के लिए पैच भी शामिल हैं. इनके बारे में नीचे बताया गया है. पार्टनर को इन समस्याओं के बारे में कम से कम एक महीने पहले सूचना दी गई थी. वे अपने डिवाइस के अपडेट के हिस्से के तौर पर, इन समस्याओं को शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, सुरक्षा से जुड़ी समस्या का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2018-9426 | A-79148652 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9376 | A-69981755 | EoP | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9434 | A-29833520 [2] | आईडी | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2018-9429 | A-73927042 | आईडी | काफ़ी हद तक ठीक है | 8.1 |
| CVE-2018-9423 | A-77599438 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2018-9413 | A-73782082 | आरसीई | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9418 | A-73824150 | आरसीई | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9430 | A-73963551 | आरसीई | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9414 | A-78787521 | EoP | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9431 | A-77600924 | EoP | काफ़ी हद तक ठीक है | 8.0, 8.1 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-9416 | A-75300370* | EoP | काफ़ी हद तक ठीक है | एससीएसआई ड्राइवर |
| CVE-2018-9415 | A-69129004 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | AMBA ड्राइवर |
| CVE-2018-7995 | A-77694092 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | mcheck |
| CVE-2018-1065 | A-76206188 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | netfilter |
| CVE-2017-1821 | A-76874268 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | ईथरनेट |
| CVE-2017-1000112 | A-68806309 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | Linux कर्नेल |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-5865 | A-77528512 QC-CR#2179937 |
आईडी | काफ़ी हद तक ठीक है | fwlog |
| CVE-2018-5864 | A-77528805 QC-CR#2170392 |
आईडी | काफ़ी हद तक ठीक है | WMA |
| CVE-2018-11304 | A-73242483* QC-CR#2209291 |
EoP | काफ़ी हद तक ठीक है | साउंड ड्राइवर |
| CVE-2018-5907 | A-72710411* QC-CR#2209291 |
EoP | काफ़ी हद तक ठीक है | साउंड ड्राइवर |
| CVE-2018-5862 | A-77528300 QC-CR#2153343 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2018-5859 | A-77527701 QC-CR#2146486 |
EoP | काफ़ी हद तक ठीक है | वीडियो ड्राइवर |
| CVE-2018-5858 | A-77528653 QC-CR#2174725 [2] |
EoP | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2018-3570 | A-72956998 QC-CR#2149165 |
EoP | काफ़ी हद तक ठीक है | cpuidle ड्राइवर |
| CVE-2017-15851 | A-38258851* QC-CR#2078155 |
EoP | काफ़ी हद तक ठीक है | Camerav2 |
| CVE-2017-0606 | A-34088848* QC-CR#2148210 QC-CR#2022490 |
EoP | काफ़ी हद तक ठीक है | /dev/voice_svc driver |
फ़ंक्शनल पैच
इन अपडेट को उन Pixel डिवाइसों के लिए शामिल किया गया है जिन पर इस समस्या का असर पड़ा है. इनसे, Pixel डिवाइसों की सुरक्षा से जुड़ी समस्याओं के बजाय, उनके काम करने से जुड़ी समस्याओं को हल किया जा सकेगा. टेबल में, इससे जुड़े रेफ़रंस, जिन पर असर पड़ा है उनकी कैटगरी (जैसे, ब्लूटूथ या मोबाइल डेटा), सुधार, और जिन डिवाइसों पर असर पड़ा है उनकी जानकारी शामिल होती है.
| रेफ़रंस | कैटगरी | सुधार | डिवाइस |
|---|---|---|---|
| A-73204553 | कनेक्टिविटी | कुछ राऊटर के साथ वाई-फ़ाई कनेक्शन को बेहतर बनाना | Pixel 2, Pixel 2 XL |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-07-2018 या उसके बाद के सुरक्षा पैच के लेवल, 05-07-2018 के सुरक्षा पैच के लेवल और सभी पिछले पैच के लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Google Developer साइट पर उपलब्ध Pixel / Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में होता है.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 2 जुलाई, 2018 | बुलेटिन पब्लिश हो गया. |
| 1.1 | 3 जुलाई, 2018 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया है. |
| 1.2 | 8 नवंबर, 2018 | CVE-2017-1000112 को ठीक करने के लिए, बुलेटिन में बदलाव किया गया है. |