7 दिसंबर, 2020 को प्रकाशित | 10 फरवरी, 2021 को अपडेट किया गया
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2020-12-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और दिसंबर 2020 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.
सभी समर्थित Google उपकरणों को 2020-12-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाओं
- दिसंबर 2020 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं। लागू होने पर, भागीदारों को सूचित किया गया था कि इन मुद्दों का समाधान किया जा रहा है, और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2020-0475 | ए-162324374 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0479 | ए-157294893 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0480 | ए-157320716 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0485 | ए-166125765 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0486 | ए-150857116 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27052 | ए-158833495 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0482 | ए-150706572 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0493 | ए-150615407 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0495 | ए-155473137 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0496 | ए-149481220 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0497 | ए-158481661 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0500 | ए-154913391 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27026 | ए-79776455 | पहचान | संतुलित | 1 1 |
मीडिया ढांचा
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2020-0489 | ए-151096540 | आरसीई | संतुलित | 1 1 |
| सीवीई-2020-0474 | ए-169282240 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0478 | ए-150780418 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0483 | ए-155647761 [ 2 ] | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0484 | ए-155769496 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0244 | ए-145262423 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0488 | ए-158484516 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0490 | ए-155560008 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0492 | ए-154058264 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0494 | ए-152895390 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0498 | ए-160633884 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0499 | ए-156076070 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27035 | ए-152239213 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27057 | ए-161903239 [ 2 ] [ 3 ] [ 4 ] | पहचान | संतुलित | 1 1 |
| सीवीई-2017-6888 | ए-124775381 | करने योग्य | संतुलित | 1 1 |
| सीवीई-2020-0491 | ए-156819528 | करने योग्य | संतुलित | 1 1 |
| सीवीई-2020-27038 | ए-154302257 | करने योग्य | संतुलित | 1 1 |
व्यवस्था
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2020-0202 | ए-142936525 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0473 | ए-160691486 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0481 | ए-157472962 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27030 | ए-150612638 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27036 | ए-153731369 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27044 | ए-157066561 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27045 | ए-157649398 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27048 | ए-157650117 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27049 | ए-157649467 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27050 | ए-157650365 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27051 | ए-157650338 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-27054 | ए-159061926 | ईओपी | संतुलित | 1 1 |
| सीवीई-2020-0280 | ए-136565424 [ 2 ] | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0476 | ए-162014574 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-0477 | ए-162246414 [ 2 ] | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27021 | ए-168712245 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27023 | ए-156009462 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27024 | ए-162327732 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27025 | ए-156008365 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27027 | ए-122358602 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27028 | ए-141618611 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27031 | ए-151313205 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27032 | ए-150857259 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27033 | ए-153655153 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27034 | ए-153556754 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27037 | ए-153731335 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27039 | ए-153878498 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27040 | ए-153731880 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27041 | ए-154928507 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27043 | ए-155234594 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27046 | ए-157649306 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27047 | ए-157649298 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27053 | ए-159371448 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27055 | ए-161378819 | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27056 | ए-161356067 [ 2 ] | पहचान | संतुलित | 1 1 |
| सीवीई-2020-27029 | ए-140218875 [ 2 ] | करने योग्य | संतुलित | 1 1 |
कर्नेल घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2020-13143 | ए-1572 91413 | ईओपी | संतुलित | यूएसबी गैजेट |
| सीवीई-2020-25220 | ए-168590505 | ईओपी | संतुलित | नेटवर्क |
| सीवीई-2020-27066 | ए-168043318* | ईओपी | संतुलित | आईपीवी6 एक्सएफआरएम |
| सीवीई-2020-27067 | ए-152409173 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] | ईओपी | संतुलित | लिनक्स L2TP सबसिस्टम |
| सीवीई-2018-16862 | ए-124036681 | पहचान | संतुलित | स्मृति प्रबंधन |
| सीवीई-2019-19535 | ए-146642941 | पहचान | संतुलित | पीसीएएन-यूएसबी एफडी ड्राइवर |
| सीवीई-2020-27068 | ए-119770583 | पहचान | संतुलित | नेटलिंक |
| सीवीई-2019-20812 | ए-158178081 | करने योग्य | संतुलित | नेटवर्क |
क्वालकॉम घटक
| सीवीई | संदर्भ | टाइप | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2020-11152 | ए-129282808 क्यूसी-सीआर#2144976 | एन/ए | संतुलित | जीएनएसएस हाली |
| सीवीई-2020-11183 | ए-72228042 क्यूसी-सीआर#2114346 [ 2 ] | एन/ए | संतुलित | ग्राफिक्स |
| सीवीई-2020-11148 | ए-150222083 क्यूसी-सीआर#2542923 | एन/ए | संतुलित | क्वालकॉम ब्लूटूथ सेवा |
| सीवीई-2020-11149 | ए-158197715 क्यूसी-सीआर#2594185 [ 2 ] [ 3 ] | एन/ए | संतुलित | कैमरा |
| सीवीई-2020-11150 | ए-158198197 क्यूसी-सीआर#2629969 [ 2 ] | एन/ए | संतुलित | कैमरा |
| सीवीई-2020-11151 | ए-158198372 क्यूसी-सीआर#2631383 [ 2 ] | एन/ए | संतुलित | वीडियो |
कार्यात्मक पैच
इस रिलीज़ में शामिल किए गए नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2020-12-05 या बाद के सुरक्षा पैच स्तर 2020-12-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?
जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | दिनांक | टिप्पणियाँ |
|---|---|---|
| 1.0 | 7 दिसंबर, 2020 | बुलेटिन प्रकाशित |
| 1.1 | 10 दिसंबर 2020 | AOSP लिंक्स को शामिल करने के लिए संशोधित बुलेटिन |
| 1.2 | 11 जनवरी 2021 | संशोधित सीवीई तालिका |
| 1.3 | 10 फरवरी, 2021 | संशोधित सीवीई तालिका |