पिक्सेल&हेयरस्प;/&हेयरस्प;नेक्सस सुरक्षा बुलेटिन—जुलाई 2018

2 जुलाई 2018 को प्रकाशित | 8 नवंबर 2018 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-07-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जुलाई 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-07-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

जुलाई 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2018-9426 ए-79148652 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9376 ए-69981755 ईओपी मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9434 ए-29833520 [ 2 ] पहचान मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2018-9429 ए-73927042 पहचान मध्यम 8.1
सीवीई-2018-9423 ए-77599438 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2018-9413 ए-73782082 आरसीई मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9418 ए-73824150 आरसीई मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9430 ए-73963551 आरसीई मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9414 ए-78787521 ईओपी मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9431 ए-77600924 ईओपी मध्यम 8.0, 8.1

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-9416 ए-75300370 * ईओपी मध्यम एससीएसआई चालक
सीवीई-2018-9415 ए-69129004
अपस्ट्रीम कर्नेल
ईओपी मध्यम अम्बा ड्राइवर
सीवीई-2018-7995 ए-77694092
अपस्ट्रीम कर्नेल
ईओपी मध्यम mcheck
सीवीई-2018-1065 ए-76206188
अपस्ट्रीम कर्नेल
ईओपी मध्यम नेटफ़िल्टर
सीवीई-2017-1821 ए-76874268
अपस्ट्रीम कर्नेल
ईओपी मध्यम ईथरनेट
सीवीई-2017-1000112 ए-68806309
अपस्ट्रीम कर्नेल
ईओपी मध्यम लिनक्स कर्नेल

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-5865 ए-77528512
क्यूसी-सीआर#2179937
पहचान मध्यम fwlog
सीवीई-2018-5864 ए-77528805
क्यूसी-सीआर#2170392
पहचान मध्यम WMA
सीवीई-2018-11304 ए-73242483 *
क्यूसी-सीआर#2209291
ईओपी मध्यम ध्वनि चालक
सीवीई-2018-5907 ए-72710411 *
क्यूसी-सीआर#2209291
ईओपी मध्यम ध्वनि चालक
सीवीई-2018-5862 ए-77528300
क्यूसी-सीआर#2153343
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-5859 ए-77527701
क्यूसी-सीआर#2146486
ईओपी मध्यम वीडियो ड्राइवर
सीवीई-2018-5858 ए-77528653
क्यूसी-सीआर#2174725 [ 2 ]
ईओपी मध्यम ऑडियो
सीवीई-2018-3570 ए-72956998
क्यूसी-सीआर#2149165
ईओपी मध्यम cpuidle ड्राइवर
सीवीई-2017-15851 ए-38258851 *
क्यूसी-सीआर#2078155
ईओपी मध्यम कैमराv2
सीवीई-2017-0606 ए-34088848 *
क्यूसी-सीआर#2148210
क्यूसी-सीआर#2022490
ईओपी मध्यम /dev/voice_svc ड्राइवर

कार्यात्मक पैच

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
ए-73204553 कनेक्टिविटी कुछ राउटर्स के साथ वाई-फाई कनेक्शन की निरंतरता में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-07-05 या बाद के सुरक्षा पैच स्तर 2018-07-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल/नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 2 जुलाई 2018 बुलेटिन प्रकाशित.
1.1 3 जुलाई 2018 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।
1.2 8 नवंबर 2018 CVE-2017-1000112 को सही करने के लिए बुलेटिन को संशोधित किया गया।