पिक्सेल / नेक्सस सुरक्षा बुलेटिन—जुलाई 2018

संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

2 जुलाई 2018 को प्रकाशित | 8 नवंबर 2018 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-07-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और जुलाई 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-07-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

जुलाई 2018 में वर्णित सुरक्षा कमजोरियों के अलावा Android सुरक्षा बुलेटिन, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2018-9426 ए-79148652 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9376 ए-69981755 ईओपी संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9434 ए-29833520 [ 2 ] पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2018-9429 ए-73927042 पहचान संतुलित 8.1
सीवीई-2018-9423 ए-77599438 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2018-9413 ए-73782082 आरसीई संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9418 ए-73824150 आरसीई संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9430 ए-73963551 आरसीई संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9414 ए-78787521 ईओपी संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9431 ए-77600924 ईओपी संतुलित 8.0, 8.1

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-9416 ए-75300370 * ईओपी संतुलित एससीएसआई चालक
सीवीई-2018-9415 ए-69129004
अपस्ट्रीम कर्नेल
ईओपी संतुलित अंबा चालक
सीवीई-2018-7995 ए-77694092
अपस्ट्रीम कर्नेल
ईओपी संतुलित एमचेक
सीवीई-2018-1065 ए-76206188
अपस्ट्रीम कर्नेल
ईओपी संतुलित नेटफिल्टर
सीवीई-2017-1821 ए-76874268
अपस्ट्रीम कर्नेल
ईओपी संतुलित ईथरनेट
सीवीई-2017-1000112 ए-68806309
अपस्ट्रीम कर्नेल
ईओपी संतुलित लिनक्स कर्नेल

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-5865 ए-77528512
क्यूसी-सीआर#2179937
पहचान संतुलित fwlog
सीवीई-2018-5864 ए-77528805
क्यूसी-सीआर#2170392
पहचान संतुलित अर्थोपाय अग्रिम
सीवीई-2018-11304 ए-73242483 *
क्यूसी-सीआर#2209291
ईओपी संतुलित ध्वनि चालक
सीवीई-2018-5907 ए-72710411 *
क्यूसी-सीआर#2209291
ईओपी संतुलित ध्वनि चालक
सीवीई-2018-5862 ए-77528300
क्यूसी-सीआर#2153343
ईओपी संतुलित WLAN
सीवीई-2018-5859 ए-77527701
क्यूसी-सीआर#2146486
ईओपी संतुलित वीडियो ड्राइवर
सीवीई-2018-5858 ए-77528653
क्यूसी-सीआर#2174725 [ 2 ]
ईओपी संतुलित ऑडियो
सीवीई-2018-3570 ए-72956998
क्यूसी-सीआर#2149165
ईओपी संतुलित सीपीयू चालक
सीवीई-2017-15851 ए-38258851 *
क्यूसी-सीआर#2078155
ईओपी संतुलित कैमराव2
सीवीई-2017-0606 ए-34088848 *
क्यूसी-सीआर#2148210
क्यूसी-सीआर#2022490
ईओपी संतुलित /dev/voice_svc ड्राइवर

कार्यात्मक पैच

ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ श्रेणी सुधार उपकरण
ए-73204553 कनेक्टिविटी कुछ राउटर के साथ वाई-फाई कनेक्शन की स्थिरता में सुधार करें पिक्सेल 2, पिक्सेल 2 XL

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-07-05 या बाद के सुरक्षा पैच स्तर 2018-07-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल / नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 2 जुलाई 2018 बुलेटिन प्रकाशित हो चुकी है।.
1.1 3 जुलाई 2018 AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया।
1.2 नवंबर 8, 2018 CVE-2017-1000112 को सही करने के लिए बुलेटिन संशोधित।