পিক্সেল আপডেট বুলেটিন—ডিসেম্বর ২০২১

ডিসেম্বর 6, 2021 প্রকাশিত | 28 জুন, 2022 আপডেট করা হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2021-12-05 বা তার পরের নিরাপত্তা প্যাচ লেভেল এই বুলেটিনে সমস্ত সমস্যা এবং ডিসেম্বর 2021 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2021-12-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • ডিসেম্বর 2021 ndroid সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে।

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-0984 এ-192475653 ইওপি পরিমিত 12
CVE-2021-0985 এ-190403923 ইওপি পরিমিত 12
CVE-2021-1019 এ-195031401 ইওপি পরিমিত 12
CVE-2021-1024 এ-191283525 ইওপি পরিমিত 12
CVE-2021-0978 এ-192587406 আইডি পরিমিত 12
CVE-2021-0979 এ-191772737 আইডি পরিমিত 12
CVE-2021-0982 এ-192368508 আইডি পরিমিত 12
CVE-2021-0986 এ-192247339 আইডি পরিমিত 12
CVE-2021-0988 A-191954233 [ 2 ] আইডি পরিমিত 12
CVE-2021-1009 এ-189858128 আইডি পরিমিত 12
CVE-2021-1010 এ-189857801 আইডি পরিমিত 12
CVE-2021-1011 এ-188219307 আইডি পরিমিত 12
CVE-2021-1013 এ-186404356 আইডি পরিমিত 12
CVE-2021-1030 এ-194697001 আইডি পরিমিত 12
CVE-2021-1031 এ-194697004 আইডি পরিমিত 12
CVE-2021-1032 এ-184745603 আইডি পরিমিত 12
CVE-2021-0993 এ-193849901 DoS পরিমিত 12

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-1003 এ-189857506 ইওপি পরিমিত 12
CVE-2021-1027 এ-193033243 ইওপি পরিমিত 12
CVE-2021-1028 এ-193034683 ইওপি পরিমিত 12
CVE-2021-1029 এ-193034677 ইওপি পরিমিত 12
CVE-2021-0976 এ-199680600 আইডি পরিমিত 12
CVE-2021-0998 এ-193442575 আইডি পরিমিত 12
CVE-2021-1001 এ-190435883 আইডি পরিমিত 12
CVE-2021-1002 এ-194533433 আইডি পরিমিত 12
CVE-2021-1018 এ-194110891 আইডি পরিমিত 12

মেসেজিং

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-0973 এ-197328178 আইডি পরিমিত 12

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-0769 এ-184676316 ইওপি পরিমিত 12
CVE-2021-0977 এ-183487770 ইওপি পরিমিত 12
CVE-2021-0992 এ-180104327 ইওপি পরিমিত 12
CVE-2021-0999 এ-196858999 ইওপি পরিমিত 12
CVE-2021-1004 এ-197749180 ইওপি পরিমিত 12
CVE-2021-1016 এ-183610267 ইওপি পরিমিত 12
CVE-2021-1017 এ-182583850 ইওপি পরিমিত 12
CVE-2021-1020 এ-195111725 ইওপি পরিমিত 12
CVE-2021-1021 এ-195031703 ইওপি পরিমিত 12
CVE-2021-0987 এ-190619791 আইডি পরিমিত 12
CVE-2021-0989 এ-194105812 আইডি পরিমিত 12
CVE-2021-0990 এ-185591180 আইডি পরিমিত 12
CVE-2021-0991 এ-181588752 আইডি পরিমিত 12
CVE-2021-0994 এ-193801134 আইডি পরিমিত 12
CVE-2021-0995 এ-197536547 আইডি পরিমিত 12
CVE-2021-0996 এ-181346545 আইডি পরিমিত 12
CVE-2021-0997 এ-191086488 আইডি পরিমিত 12
CVE-2021-1005 এ-186530889 আইডি পরিমিত 12
CVE-2021-1006 এ-183961974 আইডি পরিমিত 12
CVE-2021-1007 এ-167759047 আইডি পরিমিত 12
CVE-2021-1012 এ-195412179 আইডি পরিমিত 12
CVE-2021-1014 এ-186776740 আইডি পরিমিত 12
CVE-2021-1015 এ-186530496 আইডি পরিমিত 12
CVE-2021-1023 এ-195963373 আইডি পরিমিত 12
CVE-2021-1025 এ-193800652 আইডি পরিমিত 12
CVE-2021-1026 এ-194798757 আইডি পরিমিত 12
CVE-2021-1034 এ-193441322 আইডি পরিমিত 12
CVE-2021-1008 এ-197327688 DoS পরিমিত 12
CVE-2021-1022 এ-180420059 DoS পরিমিত 12

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2020-25668 এ-190228658
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2021-23134 এ-188883590
আপস্ট্রিম কার্নেল
ইওপি পরিমিত এনএফসি
CVE-2021-33200 এ-190011721
আপস্ট্রিম কার্নেল [ 2 ] [ 3 ]
ইওপি পরিমিত কার্নেল
CVE-2021-39656 এ-174049066
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2021-39636 এ-120612905
আপস্ট্রিম কার্নেল [ 2 ] [ 3 ] [ 4 ] [ 5 ]
আইডি পরিমিত কার্নেল
CVE-2021-39648 এ-160822094
আপস্ট্রিম কার্নেল
আইডি পরিমিত কার্নেল
CVE-2021-39657 এ-194696049
আপস্ট্রিম কার্নেল
আইডি পরিমিত কার্নেল

পিক্সেল

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2021-39639 A-198291476 * ইওপি উচ্চ বুটলোডার
CVE-2021-39640 A-157294279 * ইওপি উচ্চ ইউএসবি
CVE-2021-39644 A-199809304 * ইওপি উচ্চ বুটলোডার
CVE-2021-39645 A-199805112 * ইওপি উচ্চ বুটলোডার
CVE-2021-1047 এ-197966306 * আইডি উচ্চ টাইটান এম 2
CVE-2021-39638 A-195607566 * ইওপি পরিমিত ক্যামেরা
CVE-2021-39641 A-126949257 * ইওপি পরিমিত বুটলোডার
CVE-2021-39642 A-195731663 * ইওপি পরিমিত ক্যামেরা
CVE-2021-39643 A-195573629 * ইওপি পরিমিত টাইটান এম 2
CVE-2021-39649 A-174049006 * ইওপি পরিমিত শ্রুতি
CVE-2021-39650 A-169763055 * ইওপি পরিমিত কার্নেল
CVE-2021-39651 এ-193438173 * ইওপি পরিমিত বায়োমেট্রিক্স
CVE-2021-39652 এ-194499021 * ইওপি পরিমিত স্পর্শ
CVE-2021-39653 এ-193443223 * ইওপি পরিমিত বুটলোডার
CVE-2021-39655 A-192641593 * ইওপি পরিমিত কার্নেল
CVE-2021-1046 এ-195609074 * আইডি পরিমিত ক্যামেরা
CVE-2021-39637 A-193579873 * আইডি পরিমিত পদ্ধতি
CVE-2021-39646 A-201537251 * আইডি পরিমিত বুটলোডার
CVE-2021-39647 A-198713939 * আইডি পরিমিত বুটলোডার

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র নির্দয়তা উপাদান
CVE-2021-30298
এ-190408641
QC-CR#2873209 [ 2 ]
পরিমিত কার্নেল

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2021-12-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2021-12-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর
উ- UNISOC রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 6 ডিসেম্বর, 2021 বুলেটিন প্রকাশিত হয়েছে
1.1 8 ডিসেম্বর, 2021 AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে
1.2 20 জানুয়ারী, 2022 আপডেট করা সমস্যা তালিকা
1.3 জুন 28, 2022 আপডেট করা সমস্যা তালিকা