पिक्सेल अपडेट बुलेटिन—जनवरी 2020

6 जनवरी, 2020 को प्रकाशित

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2020-01-01 या बाद के पते के सुरक्षा पैच स्तर, कम से कम, इस बुलेटिन में सभी मुद्दे और जनवरी 2020 Android सुरक्षा बुलेटिन में 2020-01-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दे। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2020-01-01 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • जनवरी 2020 के Android सुरक्षा बुलेटिन में वर्णित 2020-01-01 सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

कर्नेल घटक

इस खंड में सबसे गंभीर भेद्यता एक विशेष रूप से तैयार किए गए ट्रांसमिशन का उपयोग करके एक निकटवर्ती हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने में सक्षम कर सकती है।

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2019-17666 ए-142967706
अपस्ट्रीम कर्नेल
आरसीई नाजुक रियलटेक rtlwifi ड्राइवर
सीवीई-2018-20856 ए-138921316
अपस्ट्रीम कर्नेल
ईओपी उच्च गुठली
सीवीई-2019-15214 ए-140920734
अपस्ट्रीम कर्नेल
ईओपी उच्च ध्वनि सबसिस्टम
सीवीई-2020-0009 ए-142938932 * ईओपी उच्च अश्मेम

क्वालकॉम घटक

ये भेद्यताएं क्वालकॉम घटकों को प्रभावित करती हैं और उपयुक्त क्वालकॉम सुरक्षा बुलेटिन या सुरक्षा चेतावनी में और अधिक विस्तार से वर्णित हैं। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2018-11843 ए-111126051
क्यूसी-सीआर#2216751
एन/ए उच्च WLAN होस्ट
सीवीई-2019-10558 ए-142268223
क्यूसी-सीआर#2355428
एन/ए उच्च गुठली
सीवीई-2019-10581 ए-142267478
क्यूसी-सीआर#2451619
एन/ए उच्च ऑडियो
सीवीई-2019-10585 ए-142267685
क्यूसी-सीआर#2457975
एन/ए उच्च गुठली
सीवीई-2019-10602 ए-142270161
क्यूसी-सीआर#2165926 [ 2 ]
एन/ए उच्च दिखाना
सीवीई-2019-10606 ए-142269492
क्यूसी-सीआर#2192810 [ 2 ]
एन/ए उच्च गुठली
सीवीई-2019-14010 ए-142269847
क्यूसी-सीआर#2465851 [ 2 ]
एन/ए उच्च ऑडियो
सीवीई-2019-14023 ए-142270139
क्यूसी-सीआर#2493328
एन/ए उच्च गुठली
सीवीई-2019-14024 ए-142269993
क्यूसी-सीआर#2494103
एन/ए उच्च एनएफसी
सीवीई-2019-14034 ए-142270258
क्यूसी-सीआर#2491649 [ 2 ] [ 3 ]
एन/ए उच्च कैमरा
सीवीई-2019-14036 ए-142269832
क्यूसी-सीआर#2200862
एन/ए उच्च WLAN होस्ट
सीवीई-2019-2293 ए-129852075
क्यूसी-सीआर#2245982
एन/ए संतुलित कैमरा
सीवीई-2019-10486 ए-136500978
क्यूसी-सीआर#2362627 [ 2 ]
एन/ए संतुलित कैमरा
सीवीई-2019-10503 ए-136501052
क्यूसी-सीआर#2379514 [ 2 ]
एन/ए संतुलित कैमरा
सीवीई-2019-10494 ए-120975505
क्यूसी-सीआर#2376566
एन/ए संतुलित कैमरा

क्वालकॉम बंद-स्रोत घटक

ये कमजोरियां क्वालकॉम के क्लोज्ड-सोर्स घटकों को प्रभावित करती हैं और उपयुक्त क्वालकॉम सुरक्षा बुलेटिन या सुरक्षा अलर्ट में अधिक विस्तार से वर्णित हैं। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2019-2267 ए-132108182 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-10548 ए-137030896 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-10532 ए-142271634 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-10578 ए-142268949 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-10579 ए-142271692 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-10582 ए-130574302 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-10583 ए-131180394 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-10611 ए-142271615 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14002 ए-142271274 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14003 ए-142271498 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14004 ए-142271848 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14005 ए-142271965 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14006 ए-142271827 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14008 ए-142271609 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14013 ए-142271944 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14014 ए-142270349 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14016 ए-142270646 * एन/ए उच्च बंद स्रोत घटक
सीवीई-2019-14017 ए-142271515 * एन/ए उच्च बंद स्रोत घटक

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2020-01-01 या बाद के सुरक्षा पैच स्तर 2020-01-01 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 6 जनवरी, 2020 बुलेटिन प्रकाशित हो चुकी है।.