पिक्सेल / नेक्सस सुरक्षा बुलेटिन—सितंबर 2018

4 सितंबर 2018 को प्रकाशित

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-09-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और सितंबर 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-09-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

सितंबर 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उनके द्वारा प्रभावित घटक के अंतर्गत समूहीकृत किया जाता है। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे कि एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-9517 ए-38159931
अपस्ट्रीम कर्नेल
ईओपी मध्यम एल2टीपी
सीवीई-2018-9519 ए-69808833 * ईओपी मध्यम चित्रफलक
सीवीई-2018-9516 ए-71361580
अपस्ट्रीम कर्नेल
ईओपी मध्यम HID डिबग ड्राइवर
सीवीई-2018-9518 ए-73083945
अपस्ट्रीम कर्नेल
ईओपी मध्यम एनएफसी

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-11265 ए-109741922
क्यूसी-सीआर#2212592
एन/ए मध्यम एमप्रोक
सीवीई-2018-11273 ए-109741750
क्यूसी-सीआर#2204285 [ 2 ]
एन/ए मध्यम ऑडियो
सीवीई-2018-11276 ए-109741853
क्यूसी-सीआर#2204959
एन/ए मध्यम गुठली
सीवीई-2018-11281 ए-109741734
क्यूसी-सीआर#2191541 [ 2 ]
एन/ए मध्यम डेटा एचएलओएस - एलएनएक्स
सीवीई-2018-11293 ए-109741621
क्यूसी-सीआर#2170668
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2018-11295 ए-109741911
क्यूसी-सीआर#2201190
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2018-11296 ए-109741886
क्यूसी-सीआर#2204463
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2018-11297 ए-109741872
क्यूसी-सीआर#2175439
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2018-11298 ए-109741777
क्यूसी-सीआर#2180699
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2018-11300 ए-109741735
क्यूसी-सीआर#2191365
एन/ए मध्यम डब्लूएलएएन होस्ट
सीवीई-2018-11301 ए-109741830
क्यूसी-सीआर#2205372
एन/ए मध्यम डब्लूएलएएन होस्ट

कार्यात्मक पैच

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
ए-110489408 बैटरी रिटेल मोड में बैटरी चार्ज में सुधार करें पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-111455307 प्रणाली SW संस्करण रिपोर्टिंग में सुधार करें पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल
ए-101592600 ब्लूटूथ कार स्पीकर की तुलना में ऑडियो गुणवत्ता में सुधार करें पिक्सेल, पिक्सेल एक्सएल, पिक्सेल 2, पिक्सेल 2 एक्सएल

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-09-05 या बाद के सुरक्षा पैच स्तर 2018-09-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल/नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 4 सितंबर 2018 बुलेटिन प्रकाशित.