पिक्सेल अपडेट बुलेटिन—अक्टूबर 2021

4 अक्टूबर 2021 को प्रकाशित

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण होता है। Google उपकरणों के लिए, 2021-10-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और अक्टूबर 2021 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2021-10-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • अक्टूबर 2021 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-25045 ए-1911191823
अपस्ट्रीम कर्नेल
ईओपी उदारवादी एक्सएफआरएम
सीवीई-2020-25285 ए-168881044
अपस्ट्रीम कर्नेल
ईओपी उदारवादी ह्यूगेटलब
सीवीई-2021-0935 ए-168607263
अपस्ट्रीम कर्नेल [ 2 ]
ईओपी उदारवादी नेटवर्किंग
सीवीई-2021-0936 ए-173789633
अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ]
ईओपी उदारवादी गुठली
सीवीई-2021-0941 ए-154177719
अपस्ट्रीम कर्नेल
ईओपी उदारवादी बीपीएफ
सीवीई-2021-3489 ए-190877279
अपस्ट्रीम कर्नेल
ईओपी उदारवादी ईबीपीएफ
सीवीई-2021-3490 ए-190876666
अपस्ट्रीम कर्नेल
ईओपी उदारवादी ईबीपीएफ
सीवीई-2021-20292 ए-189986136
अपस्ट्रीम कर्नेल
ईओपी उदारवादी कर्नेल डीआरएम
सीवीई-2021-22555 ए-184847809
अपस्ट्रीम कर्नेल
ईओपी उदारवादी नेटफिल्टर
सीवीई-2021-31916 ए-187955767
अपस्ट्रीम कर्नेल
ईओपी उदारवादी डिवाइस मैपर
सीवीई-2021-38166 ए-197155069
अपस्ट्रीम कर्नेल
ईओपी उदारवादी बीपीएफ
सीवीई-2021-0938 ए-171418586
अपस्ट्रीम कर्नेल
पहचान उदारवादी गुठली
सीवीई-2021-29155 ए-186337918
अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ]
पहचान उदारवादी बीपीएफ
सीवीई-2021-29646 ए-184622243
अपस्ट्रीम कर्नेल
पहचान उदारवादी टिपक क्रिप्टो

पिक्सेल

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2021-0939 ए-186026549 * पहचान उच्च टाइटन-एम
सीवीई-2021-0940 ए-171315276 * ईओपी उदारवादी गुठली

क्वालकॉम घटक

सीवीई संदर्भ तीव्रता अवयव
सीवीई-2021-1966
ए-184564101
क्यूसी-सीआर#2819521 [ 2 ]
उदारवादी प्रदर्शन
सीवीई-2021-1967
ए-184564368
क्यूसी-सीआर#2836431
उदारवादी WLAN
सीवीई-2021-1968
ए-184564492
क्यूसी-सीआर#2837555
उदारवादी गुठली
सीवीई-2021-1969
ए-184564237
क्यूसी-सीआर#2839235
उदारवादी गुठली

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2021-10-05 या बाद के सुरक्षा पैच स्तर 2021-10-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या
यू के आकार UNISOC संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 4 अक्टूबर 2021 बुलेटिन जारी