पब्लिश किया गया: 01 जून, 2020 | अपडेट किया गया: 27 अक्टूबर, 2020
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमजोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-06-2020 या उसके बाद के सुरक्षा पैच लेवल, इस बुलेटिन और जून 2020 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-06-2020 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- जून 2020 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी समस्याओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन समस्याओं के लिए भी पैच मौजूद हैं जिनके बारे में यहां बताया गया है. ज़रूरत पड़ने पर, पार्टनर को सूचना दी गई थी कि इन समस्याओं को ठीक किया जा रहा है. साथ ही, वे अपने डिवाइस के अपडेट के हिस्से के तौर पर इन्हें शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें, जोखिम की आशंका के टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) के साथ-साथ, समस्या का ब्यौरा और सीवीई वाली टेबल दी गई है. इसमें, उससे जुड़े रेफ़रंस भी शामिल हैं. अगर उपलब्ध हो, तो हम समस्या को हल करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में किए गए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो गड़बड़ी के आईडी के बाद के नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
Android रनटाइम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2020-0166 | A-124526860 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0187 | A-148517383 | आईडी | काफ़ी हद तक ठीक है | 10 |
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2020-0124 | A-140237592 [2] [3] [4] | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0203 | A-146313311 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0208 | A-145207098 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0209 | A-145206842 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0210 | A-145206763 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0135 | A-150949837 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0167 | A-129475100 | आईडी | काफ़ी हद तक ठीक है | 10 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2020-0095 | A-150004253* | EoP | ज़्यादा | 10 |
| CVE-2020-0120 | A-149995442* | EoP | ज़्यादा | 10 |
| CVE-2019-13135 | A-136733674 | आरसीई | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0131 | A-151159638 | आरसीई | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0168 | A-137798382 | आरसीई | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0190 | A-140324890 [2] | आरसीई | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0194 | A-143826590 | आरसीई | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0126 | A-137878930 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0179 | A-130656917 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0218 | A-136005905 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0128 | A-123940919 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2019-13136 | A-154008413 [2] | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0127 | A-140054506 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0132 | A-139473816 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0134 | A-146052771 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0141 | A-142544793 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0151 | A-133164384 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0152 | A-145992159 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0180 | A-142861738 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0182 | A-147140917 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0191 | A-140561484 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0192 | A-144687080 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0193 | A-144595488 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0195 | A-144686961 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0197 | A-137370379 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0199 | A-142142406 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0200 | A-147231862 [2] [3] [4] [5] | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0205 | A-147234020 [2] [3] [4] [5] | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0207 | A-135532289 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0211 | A-147491773 [2] [3] [4] | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0212 | A-135140854 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0160 | A-124771364 | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0161 | A-127973550 | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0162 | A-124526959 | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0163 | A-124525515 [2] | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0169 | A-123700383 [2] | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0170 | A-127310810 [2] | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0171 | A-127313223 [2] | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0172 | A-127312550 [2] | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0173 | A-127313764 [2] | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0174 | A-127313537 [2] | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0175 | A-126380818 [2] | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0181 | A-145075076 | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0184 | A-141688974 | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0189 | A-139939283 | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0198 | A-146428941 | डीओएस | काफ़ी हद तक ठीक है | 10 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2020-0233 | A-150225255* | EoP | ज़्यादा | 10 |
| CVE-2020-0138 | A-142878416 | आरसीई | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0217 | A-141331405 | आरसीई | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0129 | A-123292010 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0133 | A-145136060 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0136 | A-120078455 [2] | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0137 | A-141920289 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0150 | A-142280329 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0153 | A-139733543 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0155 | A-139736386 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0165 | A-139532977 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0177 | A-126206353 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0183 | A-110181479 [2] [3] | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0186 | A-146144463 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0188 | A-147355897 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0201 | A-143601727 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0204 | A-136498130 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0216 | A-126204073 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0219 | A-122836081 | EoP | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0139 | A-145520471 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0140 | A-146053215 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0142 | A-146435761 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0143 | A-145597277 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0144 | A-142543497 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0145 | A-142544079 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0146 | A-142546561 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0147 | A-142638392 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0148 | A-142638492 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0149 | A-142544089 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0154 | A-141550919 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0156 | A-139736127 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0157 | A-139740814 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0158 | A-141547128 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0159 | A-140768035 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0164 | A-139736125 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0176 | A-79702484 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0178 | A-143299398 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0185 | A-79945152 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0214 | A-140292264 | आईडी | काफ़ी हद तक ठीक है | 10 |
| CVE-2019-16275 | A-145681598 | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0196 | A-144066833 | डीओएस | काफ़ी हद तक ठीक है | 10 |
| CVE-2020-0206 | A-136005061 | डीओएस | काफ़ी हद तक ठीक है | 10 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-18683 | A-145794623 अपस्ट्रीम कर्नल |
EoP | काफ़ी हद तक ठीक है | V4L2 |
| CVE-2019-19526 | A-146258319 अपस्ट्रीम कर्नल |
EoP | काफ़ी हद तक ठीक है | एनएफ़सी ड्राइवर |
| CVE-2019-19529 | A-146258054 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | mcba यूएसबी ड्राइवर |
| CVE-2019-19543 | A-148498008 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | आईआर ड्राइवर |
| CVE-2019-19767 | A-146972026 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | ext4 |
| CVE-2020-0223 | A-135130450* | EoP | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2020-0232 | A-151453714* | EoP | काफ़ी हद तक ठीक है | एयरब्रश |
| CVE-2020-0234 | A-148189280* | EoP | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2020-0235 | A-135129430* | EoP | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2020-0305 | A-153467744 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2019-18786 | A-148387117 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | R-Car DRIF Driver |
| CVE-2019-19071 | A-145044845 अपस्ट्रीम कर्नेल |
डीओएस | काफ़ी हद तक ठीक है | RSI_91x वाई-फ़ाई ड्राइवर |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-10501 | A-123583662 QC-CR#2399130 |
लागू नहीं | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2019-10626 | A-145550580 QC-CR#2495465 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2019-14091 | A-145549566 QC-CR#2511932 |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
Qualcomm के क्लोज़्ड सोर्स कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-14092 | A-145550499* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2019-14094 | A-145551234* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने और फ़ंक्शन से जुड़े नए पैच के बारे में जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-06-2020 या उसके बाद के सिक्योरिटी पैच लेवल, 05-06-2020 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिमियों के लिए, Android डिवाइसों पर सुरक्षा पैच का नया लेवल तय करना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 01 जून, 2020 | बुलेटिन पब्लिश किया गया |
| 1.1 | 2 जून, 2020 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया |
| 1.2 | 29 जून, 2020 | बदली गई सीवीई टेबल |
| 1.3 | 12 अक्टूबर, 2020 | CVE-2020-0213 और CVE-2020-0215 की एंट्री अपडेट की गईं |
| 1.4 | 27 अक्टूबर, 2020 | बदली गई सीवीई टेबल |
| 1.5 | 3 जून, 2022 | बदली गई सीवीई टेबल |