पब्लिश करने की तारीख: 7 जून, 2021
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमजोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-06-2021 या उसके बाद के सुरक्षा पैच लेवल, इस सूचना में बताई गई सभी समस्याओं को ठीक करते हैं. साथ ही, ये जून 2021 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को भी ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और उसे अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-06-2021 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- जुलाई के लिए, Pixel अपडेट बुलेटिन 7 जुलाई, 2021 को रिलीज़ किया जाएगा.
- जून 2021 के Android सुरक्षा बिल्टन में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी जोखिम की संभावनाओं के लिए पैच भी शामिल हैं. इनके बारे में यहां बताया गया है. अगर लागू हो, तो पार्टनर को सूचना दी गई थी कि इन समस्याओं को ठीक किया जा रहा है. साथ ही, वे अपने डिवाइस के अपडेट के हिस्से के तौर पर, इन समस्याओं को शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें, समस्या का ब्यौरा और एक टेबल दी गई है. इसमें सीवीई, इससे जुड़े रेफ़रंस, जोखिम का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) के वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम उस सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं जिसकी वजह से समस्या हल हुई है. जैसे, AOSP में किए गए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो अतिरिक्त रेफ़रंस, गड़बड़ी के आईडी के बाद के नंबर से लिंक किए जाते हैं.
Android रनटाइम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2020-1971 | A-175147055 | डीओएस | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0555 | A-179161711 | डीओएस | काफ़ी हद तक ठीक है | 11 |
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-0571 | A-137395936 [2] [3] [4] [5] | EoP | ज़्यादा | 11 |
| CVE-2021-0534 | A-170639543 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0550 | A-179688673 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0567 | A-179461812 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0568 | A-170121238 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0570 | A-178803845 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0554 | A-158482162 [2] [3] | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0569 | A-174045870 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0572 | A-177931355 | आईडी | काफ़ी हद तक ठीक है | 11 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-0565 | A-174801970 | EoP | ज़्यादा | 11 |
| CVE-2021-0557 | A-179046129 | आरसीई | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0564 | A-176495665 [2] [3] [4] | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0556 | A-172716941 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0558 | A-173473906 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0559 | A-172312730 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0561 | A-174302683 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0562 | A-176084648 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0563 | A-172908358 [2] | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0566 | A-175894436 | आईडी | काफ़ी हद तक ठीक है | 11 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-0535 | A-168314741 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0536 | A-176756691 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0537 | A-176756141 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0538 | A-178821491 [2] [3] | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0539 | A-180419673 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0540 | A-169328517 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0543 | A-169258743 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0544 | A-169257710 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0545 | A-169258884 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0546 | A-169258733 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0547 | A-174151048 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0548 | A-157650357 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0553 | A-169936038 [2] | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0541 | A-169258455 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0542 | A-168712890 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0549 | A-183961896 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0552 | A-175124820 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0551 | A-180518039 | डीओएस | काफ़ी हद तक ठीक है | 11 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2021-0606 | A-168034487
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | जीपीयू डीआरएम ड्राइवर |
| CVE-2021-0605 | A-110373476
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | नेटवर्क ड्राइवर |
Pixel
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2021-0607 | A-180950209* | EoP | ज़्यादा | Knowles IAXXX adnc ड्राइवर |
| CVE-2021-0608 | A-174870704* | EoP | ज़्यादा | Pixel लॉन्चर |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने वाले नए अपडेट और फ़ंक्शन से जुड़े पैच के बारे में जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-06-2021 या इसके बाद के सिक्योरिटी पैच लेवल, 05-06-2021 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिमियों के लिए, Android डिवाइसों पर सुरक्षा पैच का नया लेवल तय करना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 7 जून, 2021 | बुलेटिन पब्लिश किया गया |
| 1.1 | 8 जून, 2021 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया |