पिक्सेल / नेक्सस सुरक्षा बुलेटिन—सितंबर 2018

प्रकाशित सितंबर 4, 2018

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-09-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और सितंबर 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-09-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

सितंबर 2018 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं।

सुरक्षा पैच

कमजोरियों को उनके द्वारा प्रभावित घटक के अंतर्गत वर्गीकृत किया जाता है। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-9517 ए-38159931
अपस्ट्रीम कर्नेल
ईओपी संतुलित L2TP
सीवीई-2018-9519 ए-69808833 * ईओपी संतुलित चित्रफलक
सीवीई-2018-9516 ए-71361580
अपस्ट्रीम कर्नेल
ईओपी संतुलित छिपाई डिबग ड्राइवर
सीवीई-2018-9518 ए-73083945
अपस्ट्रीम कर्नेल
ईओपी संतुलित एनएफसी

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-11265 ए-109741922
क्यूसी-सीआर#2212592
एन/ए संतुलित एमपीआरओसी
सीवीई-2018-11273 ए-109741750
क्यूसी-सीआर#2204285 [ 2 ]
एन/ए संतुलित ऑडियो
सीवीई-2018-11276 ए-109741853
क्यूसी-सीआर#2204959
एन/ए संतुलित गुठली
सीवीई-2018-11281 ए-109741734
क्यूसी-सीआर#2191541 [ 2 ]
एन/ए संतुलित डेटा एचएलओएस - एलएनएक्स
सीवीई-2018-11293 ए-109741621
क्यूसी-सीआर#2170668
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-11295 ए-109741911
क्यूसी-सीआर#2201190
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-11296 ए-109741886
क्यूसी-सीआर#2204463
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-11297 ए-109741872
क्यूसी-सीआर#2175439
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-11298 ए-109741777
क्यूसी-सीआर#2180699
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-11300 ए-109741735
क्यूसी-सीआर#2191365
एन/ए संतुलित WLAN होस्ट
सीवीई-2018-11301 ए-109741830
क्यूसी-सीआर#2205372
एन/ए संतुलित WLAN होस्ट

कार्यात्मक पैच

ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ श्रेणी सुधार उपकरण
ए-110489408 बैटरी रिटेल मोड में बैटरी चार्ज में सुधार करें पिक्सेल 2, पिक्सेल 2 XL
ए-111455307 व्यवस्था SW संस्करण रिपोर्टिंग में सुधार करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL
ए-101592600 ब्लूटूथ कार के स्पीकर की तुलना में ऑडियो की गुणवत्ता में सुधार करें पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-09-05 या बाद के सुरक्षा पैच स्तर 2018-09-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल / नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 सितंबर 4, 2018 बुलेटिन प्रकाशित हो चुकी है।.