पब्लिश किया गया 7 दिसंबर, 2020 | अपडेट किया गया 10 फ़रवरी, 2021
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमजोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-12-2020 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन और दिसंबर 2020 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-12-2020 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- दिसंबर 2020 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी जोखिम की संभावनाओं के लिए पैच भी मौजूद हैं. इनके बारे में नीचे बताया गया है. ज़रूरत पड़ने पर, पार्टनर को सूचना दी गई थी कि इन समस्याओं को ठीक किया जा रहा है. साथ ही, वे अपने डिवाइस के अपडेट के हिस्से के तौर पर इन्हें शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें, जोखिम की आशंका के टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) के साथ-साथ, समस्या का ब्यौरा और सीवीई वाली टेबल दी गई है. इसमें, उससे जुड़े रेफ़रंस भी शामिल हैं. अगर उपलब्ध हो, तो हम समस्या को हल करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में किए गए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो गड़बड़ी के आईडी के बाद के नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2020-0475 | A-162324374 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0479 | A-157294893 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0480 | A-157320716 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0485 | A-166125765 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0486 | A-150857116 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27052 | A-158833495 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0482 | A-150706572 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0493 | A-150615407 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0495 | A-155473137 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0496 | A-149481220 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0497 | A-158481661 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0500 | A-154913391 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27026 | A-79776455 | आईडी | काफ़ी हद तक ठीक है | 11 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2020-0489 | A-151096540 | आरसीई | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0474 | A-169282240 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0478 | A-150780418 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0483 | A-155647761 [2] | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0484 | A-155769496 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0244 | A-145262423 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0488 | A-158484516 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0490 | A-155560008 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0492 | A-154058264 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0494 | A-152895390 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0498 | A-160633884 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0499 | A-156076070 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27035 | A-152239213 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27057 | A-161903239 [2] [3] [4] | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2017-6888 | A-124775381 | डीओएस | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0491 | A-156819528 | डीओएस | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27038 | A-154302257 | डीओएस | काफ़ी हद तक ठीक है | 11 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2020-0202 | A-142936525 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0473 | A-160691486 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0481 | A-157472962 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27030 | A-150612638 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27036 | A-153731369 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27044 | A-157066561 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27045 | A-157649398 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27048 | A-157650117 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27049 | A-157649467 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27050 | A-157650365 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27051 | A-157650338 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27054 | A-159061926 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0280 | A-136565424 [2] | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0476 | A-162014574 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-0477 | A-162246414 [2] | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27021 | A-168712245 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27023 | A-156009462 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27024 | A-162327732 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27025 | A-156008365 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27027 | A-122358602 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27028 | A-141618611 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27031 | A-151313205 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27032 | A-150857259 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27033 | A-153655153 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27034 | A-153556754 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27037 | A-153731335 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27039 | A-153878498 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27040 | A-153731880 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27041 | A-154928507 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27043 | A-155234594 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27046 | A-157649306 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27047 | A-157649298 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27053 | A-159371448 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27055 | A-161378819 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27056 | A-161356067 [2] | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2020-27029 | A-140218875 [2] | डीओएस | काफ़ी हद तक ठीक है | 11 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2020-13143 | A-157291413 | EoP | काफ़ी हद तक ठीक है | यूएसबी गैजेट |
| CVE-2020-25220 | A-168590505 | EoP | काफ़ी हद तक ठीक है | नेटवर्क |
| CVE-2020-27066 | A-168043318* | EoP | काफ़ी हद तक ठीक है | ipv6 xfrm |
| CVE-2020-27067 | A-152409173 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] | EoP | काफ़ी हद तक ठीक है | Linux L2TP सबसिस्टम |
| CVE-2018-16862 | A-124036681 | आईडी | काफ़ी हद तक ठीक है | मेमोरी मैनेज करना |
| CVE-2019-19535 | A-146642941 | आईडी | काफ़ी हद तक ठीक है | PCAN-USB FD ड्राइवर |
| CVE-2020-27068 | A-119770583 | आईडी | काफ़ी हद तक ठीक है | Netlink |
| CVE-2019-20812 | A-158178081 | डीओएस | काफ़ी हद तक ठीक है | नेटवर्क |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2020-11152 | A-129282808 QC-CR#2144976 |
लागू नहीं | काफ़ी हद तक ठीक है | GNSS HAL |
| CVE-2020-11183 | A-72228042 QC-CR#2114346 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | ग्राफ़िक्स |
| CVE-2020-11148 | A-150222083 QC-CR#2542923 |
लागू नहीं | काफ़ी हद तक ठीक है | Qualcomm ब्लूटूथ सेवा |
| CVE-2020-11149 | A-158197715 QC-CR#2594185 [2] [3] |
लागू नहीं | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2020-11150 | A-158198197 QC-CR#2629969 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2020-11151 | A-158198372 QC-CR#2631383 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | वीडियो |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने और फ़ंक्शन से जुड़े नए पैच के बारे में जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-12-2020 या उसके बाद के सिक्योरिटी पैच लेवल, 05-12-2020 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिमियों के लिए, Android डिवाइसों पर सुरक्षा पैच का नया लेवल तय करना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 7 दिसंबर, 2020 | बुलेटिन पब्लिश किया गया |
| 1.1 | 10 दिसंबर, 2020 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया |
| 1.2 | 11 जनवरी, 2021 | बदली गई सीवीई टेबल |
| 1.3 | 10 फ़रवरी, 2021 | बदली गई सीवीई टेबल |