पिक्सेल / नेक्सस सुरक्षा बुलेटिन—अगस्त 2018

प्रकाशित अगस्त 6, 2018

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-08-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अगस्त 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-08-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

अगस्त 2018 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-1000100 ए-64610131 पहचान संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2018-9435 ए-79591688 पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9461 ए-37629504 पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9449 ए-79884292 पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9457 ए-72872376 पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9441 ए-74075873 [ 2 ] पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13322 ए-67862398 करने योग्य संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2018-9447 ए-79995313 करने योग्य संतुलित 6.0, 6.0.1, 8.0, 8.1

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-9462 ए-78364203 * ईओपी संतुलित टच स्क्रीन
सीवीई-2018-9439 ए-79377438 * ईओपी संतुलित प्रसार का ढेर
सीवीई-2018-9463 ए-78362414 * ईओपी संतुलित टच स्क्रीन
सीवीई-2018-1068 ए-77902350
अपस्ट्रीम कर्नेल
ईओपी संतुलित नेटफिल्टर
सीवीई-2018-9464 ए-68993267 * ईओपी संतुलित तैमेन बूटलोडर

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-11263 ए-79422278 *
क्यूसी-सीआर#2209106
ईओपी संतुलित WLAN
सीवीई-2017-8261 ए-35139833 *
क्यूसी-सीआर#2013631
ईओपी संतुलित कैमरा ड्राइवर
सीवीई-2018-5910 ए-79422277
क्यूसी-सीआर#2175499 [ 2 ]
ईओपी संतुलित एमडीएसएस
सीवीई-2018-5909 ए-79421262
क्यूसी-सीआर#2174716
ईओपी संतुलित अंग को घुमानेवाली पेशी
सीवीई-2018-5908 ए-79422409
क्यूसी-सीआर#2171758 [ 2 ]
ईओपी संतुलित एमडीएसएस
सीवीई-2018-5905 ए-79421261
क्यूसी-सीआर#2169715
ईओपी संतुलित डायग ड्राइवर
सीवीई-2018-5904 ए-79421260
क्यूसी-सीआर#2184702 [ 2 ]
ईओपी संतुलित पावर ड्राइवर
सीवीई-2018-5903 ए-79421737
क्यूसी-सीआर#2185477
ईओपी संतुलित क्यूसीएसीएलडी 3.0
सीवीई-2017-18306 ए-73889358 *
क्यूसी-सीआर#2216399
पहचान संतुलित v4l2
सीवीई-2017-18307 ए-73888283 *
क्यूसी-सीआर#2026045
पहचान संतुलित qcacld-3.0
सीवीई-2017-9711 ए-36367253 *
क्यूसी-सीआर#2046006
ईओपी संतुलित आईपीए
सीवीई-2018-3587 ए-65542521 *
क्यूसी-सीआर#2120605
ईओपी संतुलित क्यूसीएसीएलडी-2.0

अपडेट: फ्रेमवर्क

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13295 ए-62537081 [ 2 ] करने योग्य संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

अद्यतन: सिस्टम

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13242 ए-62672248 पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

अद्यतन: क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-15817 ए-68992394
क्यूसी-सीआर#2076603 [ 2 ]
क्यूसी-सीआर#2084599
क्यूसी-सीआर#2096512
आरसीई नाजुक WLAN

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-08-05 या बाद के सुरक्षा पैच स्तर 2018-08-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल / नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 अगस्त 6, 2018 बुलेटिन प्रकाशित हो चुकी है।.