हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Pixel के अपडेट से जुड़ा बुलेटिन—अक्टूबर 2021

पब्लिश करने की तारीख: 4 अक्टूबर, 2021

Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमजोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-10-2021 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन और अक्टूबर 2021 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सिक्योरिटी पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.

जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-10-2021 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.

सूचनाएं

अक्टूबर 2021 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी समस्याओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन समस्याओं के लिए पैच भी मौजूद हैं जिनके बारे में यहां बताया गया है.

सुरक्षा पैच

जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, सुरक्षा से जुड़ी समस्या का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.

Kernel कॉम्पोनेंट

CVE	रेफ़रंस	टाइप	गंभीरता	कॉम्पोनेंट
CVE-2019-25045	A-191191823 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	XFRM
CVE-2020-25285	A-168881044 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	Hugetlb
CVE-2021-0935	A-168607263 अपस्ट्रीम कर्नेल [2]	EoP	काफ़ी हद तक ठीक है	नेटवर्किंग
CVE-2021-0936	A-173789633 अपस्ट्रीम कर्नेल [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12]	EoP	काफ़ी हद तक ठीक है	कर्नेल
CVE-2021-0941	A-154177719 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	बीपीएफ़
CVE-2021-3489	A-190877279 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	eBPF
CVE-2021-3490	A-190876666 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	eBPF
CVE-2021-20292	A-189986136 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	Kernel DRM
CVE-2021-22555	A-184847809 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	netfilter
CVE-2021-31916	A-187955767 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	डिवाइस मैपर
CVE-2021-38166	A-197155069 अपस्ट्रीम कर्नेल	EoP	काफ़ी हद तक ठीक है	बीपीएफ़
CVE-2021-0938	A-171418586 अपस्ट्रीम कर्नेल	आईडी	काफ़ी हद तक ठीक है	कर्नेल
CVE-2021-29155	A-186337918 अपस्ट्रीम कर्नेल [2] [3] [4] [5] [6] [7] [8]	आईडी	काफ़ी हद तक ठीक है	बीपीएफ़
CVE-2021-29646	A-184622243 अपस्ट्रीम कर्नेल	आईडी	काफ़ी हद तक ठीक है	tipc crypto

Pixel

CVE	रेफ़रंस	टाइप	गंभीरता	कॉम्पोनेंट
CVE-2021-0939	A-186026549 *	आईडी	ज़्यादा	Titan-M
CVE-2021-0940	A-171315276 *	EoP	काफ़ी हद तक ठीक है	कर्नेल

Qualcomm के कॉम्पोनेंट

CVE	रेफ़रंस	गंभीरता	कॉम्पोनेंट
CVE-2021-1966	A-184564101 QC-CR#2819521 [2]	काफ़ी हद तक ठीक है	डिसप्ले
CVE-2021-1967	A-184564368 QC-CR#2836431	काफ़ी हद तक ठीक है	वाई-फ़ाई
CVE-2021-1968	A-184564492 QC-CR#2837555	काफ़ी हद तक ठीक है	कर्नेल
CVE-2021-1969	A-184564237 QC-CR#2839235	काफ़ी हद तक ठीक है	कर्नेल

फ़ंक्शनल पैच

इस रिलीज़ में शामिल, गड़बड़ी ठीक करने वाले नए अपडेट और फ़ंक्शन से जुड़े पैच के बारे में जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.

आम तौर पर पूछे जाने वाले सवाल और उनके जवाब

इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.

1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?

05-10-2021 या इसके बाद के सिक्योरिटी पैच लेवल, 05-10-2021 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.

2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.

संक्षेपण	परिभाषा
आरसीई	रिमोट कोड को चलाना
EoP	प्रिविलेज एस्कलेशन
आईडी	जानकारी ज़ाहिर करना
डीओएस	सेवा में रुकावट
लागू नहीं	क्लासिफ़िकेशन उपलब्ध नहीं है

3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?

जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.

प्रीफ़िक्स	रेफ़रंस
A-	Android गड़बड़ी का आईडी
QC-	Qualcomm का रेफ़रंस नंबर
M-	MediaTek का रेफ़रंस नंबर
N-	NVIDIA का रेफ़रंस नंबर
B-	Broadcom का रेफ़रंस नंबर
U-	UNISOC का रेफ़रंस नंबर

4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?

सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android बग आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.

5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?

Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.

वर्शन

वर्शन	तारीख	अहम जानकारी
1.0	4 अक्टूबर, 2021	बुलेटिन रिलीज़ किया गया