পিক্সেল আপডেট বুলেটিন—অক্টোবর ২০২১

4 অক্টোবর, 2021 প্রকাশিত হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2021-10-05 বা তার পরের নিরাপত্তা প্যাচ লেভেল এই বুলেটিনে সমস্ত সমস্যা এবং অক্টোবর 2021 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2021-10-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • অক্টোবর 2021 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে।

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-25045 এ-191191823
আপস্ট্রিম কার্নেল
ইওপি পরিমিত এক্সএফআরএম
CVE-2020-25285 এ-168881044
আপস্ট্রিম কার্নেল
ইওপি পরিমিত Hugetlb
CVE-2021-0935 এ-168607263
আপস্ট্রিম কার্নেল [ 2 ]
ইওপি পরিমিত নেটওয়ার্কিং
CVE-2021-0936 এ-173789633
আপস্ট্রিম কার্নেল [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ]
ইওপি পরিমিত কার্নেল
CVE-2021-0941 এ-154177719
আপস্ট্রিম কার্নেল
ইওপি পরিমিত বিপিএফ
CVE-2021-3489 এ-190877279
আপস্ট্রিম কার্নেল
ইওপি পরিমিত eBPF
CVE-2021-3490 এ-190876666
আপস্ট্রিম কার্নেল
ইওপি পরিমিত eBPF
CVE-2021-20292 এ-189986136
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল ডিআরএম
CVE-2021-22555 এ-184847809
আপস্ট্রিম কার্নেল
ইওপি পরিমিত নেটফিল্টার
CVE-2021-31916 এ-187955767
আপস্ট্রিম কার্নেল
ইওপি পরিমিত ডিভাইস ম্যাপার
CVE-2021-38166 এ-197155069
আপস্ট্রিম কার্নেল
ইওপি পরিমিত বিপিএফ
CVE-2021-0938 এ-171418586
আপস্ট্রিম কার্নেল
আইডি পরিমিত কার্নেল
CVE-2021-29155 এ-186337918
আপস্ট্রিম কার্নেল [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ]
আইডি পরিমিত বিপিএফ
CVE-2021-29646 এ-184622243
আপস্ট্রিম কার্নেল
আইডি পরিমিত টিপিসি ক্রিপ্টো

পিক্সেল

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2021-0939 A-186026549 * আইডি উচ্চ টাইটান-এম
CVE-2021-0940 A-171315276 * ইওপি পরিমিত কার্নেল

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র নির্দয়তা উপাদান
CVE-2021-1966
এ-184564101
QC-CR#2819521 [ 2 ]
পরিমিত প্রদর্শন
CVE-2021-1967
এ-184564368
QC-CR#2836431
পরিমিত WLAN
CVE-2021-1968
এ-184564492
QC-CR#2837555
পরিমিত কার্নেল
CVE-2021-1969
এ-184564237
QC-CR#2839235
পরিমিত কার্নেল

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2021-10-05 বা তার পরে নিরাপত্তা প্যাচ স্তরগুলি 2021-10-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর
উ- UNISOC রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 4 অক্টোবর, 2021 বুলেটিন প্রকাশিত হয়েছে