Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमजोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-12-2021 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन और दिसंबर 2021 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सिक्योरिटी पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-12-2021 के पैच लेवल पर अपडेट कर दिया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- दिसंबर 2021 के Android Security Bulletin में बताई गई सुरक्षा से जुड़ी समस्याओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन समस्याओं के लिए पैच भी मौजूद हैं जिनके बारे में यहां बताया गया है.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल में सीवीई, उससे जुड़े रेफ़रंस, जोखिम की आशंका का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) के बारे में जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-0984 | A-192475653 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0985 | A-190403923 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1019 | A-195031401 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1024 | A-191283525 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0978 | A-192587406 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0979 | A-191772737 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0982 | A-192368508 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0986 | A-192247339 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0988 | A-191954233 [2] | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1009 | A-189858128 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1010 | A-189857801 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1011 | A-188219307 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1013 | A-186404356 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1030 | A-194697001 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1031 | A-194697004 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1032 | A-184745603 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0993 | A-193849901 | डीओएस | काफ़ी हद तक ठीक है | 12 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-1003 | A-189857506 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1027 | A-193033243 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1028 | A-193034683 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1029 | A-193034677 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0976 | A-199680600 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0998 | A-193442575 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1001 | A-190435883 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1002 | A-194533433 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1018 | A-194110891 | आईडी | काफ़ी हद तक ठीक है | 12 |
मैसेज सेवा
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-0973 | A-197328178 | आईडी | काफ़ी हद तक ठीक है | 12 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-0769 | A-184676316 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0977 | A-183487770 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0992 | A-180104327 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0999 | A-196858999 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1004 | A-197749180 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1016 | A-183610267 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1017 | A-182583850 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1020 | A-195111725 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1021 | A-195031703 | EoP | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0987 | A-190619791 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0989 | A-194105812 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0990 | A-185591180 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0991 | A-181588752 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0994 | A-193801134 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0995 | A-197536547 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0996 | A-181346545 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-0997 | A-191086488 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1005 | A-186530889 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1006 | A-183961974 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1007 | A-167759047 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1012 | A-195412179 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1014 | A-186776740 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1015 | A-186530496 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1023 | A-195963373 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1025 | A-193800652 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1026 | A-194798757 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1034 | A-193441322 | आईडी | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1008 | A-197327688 | डीओएस | काफ़ी हद तक ठीक है | 12 |
| CVE-2021-1022 | A-180420059 | डीओएस | काफ़ी हद तक ठीक है | 12 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2020-25668 |
A-190228658
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-23134 |
A-188883590
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | एनएफ़सी |
| CVE-2021-33200 |
A-190011721
अपस्ट्रीम कर्नेल [2] [3] |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39656 |
A-174049066
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39636 |
A-120612905
अपस्ट्रीम कर्नेल [2] [3] [4] [5] |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39648 |
A-160822094
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39657 |
A-194696049
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
Pixel
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2021-39639 | A-198291476 * | EoP | ज़्यादा | बूटलोडर |
| CVE-2021-39640 | A-157294279 * | EoP | ज़्यादा | यूएसबी |
| CVE-2021-39644 | A-199809304 * | EoP | ज़्यादा | बूटलोडर |
| CVE-2021-39645 | A-199805112 * | EoP | ज़्यादा | बूटलोडर |
| CVE-2021-1047 | A-197966306 * | आईडी | ज़्यादा | Titan M2 |
| CVE-2021-39638 | A-195607566 * | EoP | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2021-39641 | A-126949257 * | EoP | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2021-39642 | A-195731663 * | EoP | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2021-39643 | A-195573629 * | EoP | काफ़ी हद तक ठीक है | Titan M2 |
| CVE-2021-39649 | A-174049006 * | EoP | काफ़ी हद तक ठीक है | ऑडियो |
| CVE-2021-39650 | A-169763055 * | EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-39651 | A-193438173 * | EoP | काफ़ी हद तक ठीक है | बायोमेट्रिक्स |
| CVE-2021-39652 | A-194499021 * | EoP | काफ़ी हद तक ठीक है | टच |
| CVE-2021-39653 | A-193443223 * | EoP | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2021-39655 | A-192641593 * | EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-1046 | A-195609074 * | आईडी | काफ़ी हद तक ठीक है | कैमरा |
| CVE-2021-39637 | A-193579873 * | आईडी | काफ़ी हद तक ठीक है | सिस्टम |
| CVE-2021-39646 | A-201537251 * | आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2021-39647 | A-198713939 * | आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | गंभीरता | कॉम्पोनेंट | |
|---|---|---|---|---|
|
CVE-2021-30298 |
A-190408641
QC-CR#2873209 [2] |
काफ़ी हद तक ठीक है | कर्नेल |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने वाले नए अपडेट और फ़ंक्शन से जुड़े पैच के बारे में जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-12-2021 या उसके बाद के सिक्योरिटी पैच लेवल, 05-12-2021 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android बग आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 6 दिसंबर, 2021 | बुलेटिन रिलीज़ किया गया |
| 1.1 | 8 दिसंबर, 2021 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया |
| 1.2 | 20 जनवरी, 2022 | समस्याओं की अपडेट की गई सूची |
| 1.3 | 28 जून, 2022 | समस्याओं की अपडेट की गई सूची |