पिक्सेल अपडेट बुलेटिन—अक्टूबर 2021

4 अक्टूबर, 2021 को प्रकाशित

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2021-10-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अक्टूबर 2021 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2021-10-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • अक्टूबर 2021 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-25045 ए-191191823
अपस्ट्रीम कर्नेल
ईओपी मध्यम एक्सएफआरएम
सीवीई-2020-25285 ए-168881044
अपस्ट्रीम कर्नेल
ईओपी मध्यम ह्यूगेटएलबी
सीवीई-2021-0935 ए-168607263
अपस्ट्रीम कर्नेल [ 2 ]
ईओपी मध्यम नेटवर्किंग
सीवीई-2021-0936 ए-173789633
अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ]
ईओपी मध्यम गुठली
सीवीई-2021-0941 ए-154177719
अपस्ट्रीम कर्नेल
ईओपी मध्यम बीपीएफ
सीवीई-2021-3489 ए-190877279
अपस्ट्रीम कर्नेल
ईओपी मध्यम ईबीपीएफ
सीवीई-2021-3490 ए-190876666
अपस्ट्रीम कर्नेल
ईओपी मध्यम ईबीपीएफ
सीवीई-2021-20292 ए-189986136
अपस्ट्रीम कर्नेल
ईओपी मध्यम कर्नेल डीआरएम
सीवीई-2021-22555 ए-184847809
अपस्ट्रीम कर्नेल
ईओपी मध्यम नेटफ़िल्टर
सीवीई-2021-31916 ए-187955767
अपस्ट्रीम कर्नेल
ईओपी मध्यम डिवाइस मैपर
सीवीई-2021-38166 ए-197155069
अपस्ट्रीम कर्नेल
ईओपी मध्यम बीपीएफ
सीवीई-2021-0938 ए-171418586
अपस्ट्रीम कर्नेल
पहचान मध्यम गुठली
सीवीई-2021-29155 ए-186337918
अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ]
पहचान मध्यम बीपीएफ
सीवीई-2021-29646 ए-184622243
अपस्ट्रीम कर्नेल
पहचान मध्यम टिपसी क्रिप्टो

पिक्सेल

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2021-0939 ए-186026549 * पहचान उच्च टाइटन-एम
सीवीई-2021-0940 ए-171315276 * ईओपी मध्यम गुठली

क्वालकॉम घटक

सीवीई संदर्भ तीव्रता अवयव
सीवीई-2021-1966
ए-184564101
क्यूसी-सीआर#2819521 [ 2 ]
मध्यम प्रदर्शन
सीवीई-2021-1967
ए-184564368
क्यूसी-सीआर#2836431
मध्यम डब्ल्यूएलएएन
सीवीई-2021-1968
ए-184564492
क्यूसी-सीआर#2837555
मध्यम गुठली
सीवीई-2021-1969
ए-184564237
क्यूसी-सीआर#2839235
मध्यम गुठली

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2021-10-05 या बाद के सुरक्षा पैच स्तर 2021-10-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या
यू के आकार UNISOC संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 4 अक्टूबर 2021 बुलेटिन जारी