4 अक्टूबर, 2021 को प्रकाशित
पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2021-10-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अक्टूबर 2021 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2021-10-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
घोषणाएं
- अक्टूबर 2021 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2019-25045 | ए-191191823 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | एक्सएफआरएम |
| सीवीई-2020-25285 | ए-168881044 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ह्यूगेटएलबी |
| सीवीई-2021-0935 | ए-168607263 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | मध्यम | नेटवर्किंग |
| सीवीई-2021-0936 | ए-173789633 अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] | ईओपी | मध्यम | गुठली |
| सीवीई-2021-0941 | ए-154177719 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | बीपीएफ |
| सीवीई-2021-3489 | ए-190877279 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ईबीपीएफ |
| सीवीई-2021-3490 | ए-190876666 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ईबीपीएफ |
| सीवीई-2021-20292 | ए-189986136 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | कर्नेल डीआरएम |
| सीवीई-2021-22555 | ए-184847809 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | नेटफ़िल्टर |
| सीवीई-2021-31916 | ए-187955767 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | डिवाइस मैपर |
| सीवीई-2021-38166 | ए-197155069 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | बीपीएफ |
| सीवीई-2021-0938 | ए-171418586 अपस्ट्रीम कर्नेल | पहचान | मध्यम | गुठली |
| सीवीई-2021-29155 | ए-186337918 अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] | पहचान | मध्यम | बीपीएफ |
| सीवीई-2021-29646 | ए-184622243 अपस्ट्रीम कर्नेल | पहचान | मध्यम | टिपसी क्रिप्टो |
पिक्सेल
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2021-0939 | ए-186026549 * | पहचान | उच्च | टाइटन-एम |
| सीवीई-2021-0940 | ए-171315276 * | ईओपी | मध्यम | गुठली |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | अवयव | |
|---|---|---|---|---|
| सीवीई-2021-1966 | ए-184564101 क्यूसी-सीआर#2819521 [ 2 ] | मध्यम | प्रदर्शन | |
| सीवीई-2021-1967 | ए-184564368 क्यूसी-सीआर#2836431 | मध्यम | डब्ल्यूएलएएन | |
| सीवीई-2021-1968 | ए-184564492 क्यूसी-सीआर#2837555 | मध्यम | गुठली | |
| सीवीई-2021-1969 | ए-184564237 क्यूसी-सीआर#2839235 | मध्यम | गुठली |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2021-10-05 या बाद के सुरक्षा पैच स्तर 2021-10-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 4 अक्टूबर 2021 | बुलेटिन जारी |