पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल उपकरणों (Google उपकरणों) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2022-12-05 के सुरक्षा पैच स्तर या बाद के संस्करण इस बुलेटिन में सभी मुद्दों और दिसंबर 2022 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2022-12-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को प्रोत्साहित करते हैं कि वे इन अद्यतनों को अपने उपकरणों पर स्वीकार करें।
घोषणाओं
- दिसंबर 2022 Android सुरक्षा बुलेटिन में वर्णित सुरक्षा भेद्यता के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा भेद्यता के लिए पैच भी शामिल हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं। इसमें समस्या का विवरण और CVE के साथ एक तालिका, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन Android Open Source Project (AOSP) संस्करण (जहां लागू हो) है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्या से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | टाइप | तीव्रता | अद्यतित AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2022-20504 | ए-225878553 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20512 | ए-238602879 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20514 | ए-245727875 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20524 | ए-228523213 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20553 | ए-244155265 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20554 | ए-245770596 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20510 | ए-235822336 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20511 | ए-235821829 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20513 | ए-244569759 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20523 | ए-228222508 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20530 | ए-231585645 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20538 | ए-235601770 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20559 | ए-219739967 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20543 | ए-238178261 [ 2 ] [ 3 ] | करने योग्य | उदारवादी | 13 |
| सीवीई-2022-20526 | ए-229742774 | ईओपी | कम | 13 |
मीडिया फ्रेमवर्क
| सीवीई | संदर्भ | टाइप | तीव्रता | अद्यतित AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2022-20548 | ए-240919398 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20528 | ए-230172711 | पहचान | उदारवादी | 13 |
प्रणाली
| सीवीई | संदर्भ | टाइप | तीव्रता | अद्यतित AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2022-42544 | ए-224545390 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20503 | ए-224772890 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20505 | ए-225981754 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20506 | ए-226133034 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20507 | ए-246649179 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20508 | ए-218679614 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20509 | ए-244713317 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20519 | ए-224772678 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20520 | ए-227203202 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20522 | ए-227470877 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20525 | ए-229742768 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20529 | ए-231583603 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20533 | ए-232798363 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20536 | ए-235100180 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20537 | ए-235601169 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20539 | ए-237291425 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20540 | ए-237291506 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20544 | ए-238745070 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20546 | ए-240266798 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20547 | ए-240301753 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20549 | ए-242702451 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20550 | ए-242845514 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20556 | ए-246301667 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20557 | ए-247092734 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20558 | ए-236264289 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-42542 | ए-231445184 | ईओपी | उदारवादी | 13 |
| सीवीई-2022-20199 | ए-199291025 [ 2 ] | पहचान | उदारवादी | 13 |
| सीवीई-2022-20515 | ए-220733496 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20516 | ए-224002331 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20517 | ए-224769956 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20518 | ए-224770203 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20527 | ए-229994861 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20535 | ए-233605242 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20541 | ए-238083126 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20552 | ए-243922806 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20555 | ए-246194233 | पहचान | उदारवादी | 13 |
| सीवीई-2022-42535 | ए-224770183 | पहचान | उदारवादी | 13 |
| सीवीई-2022-20521 | ए-227203684 | करने योग्य | उदारवादी | 13 |
| सीवीई-2022-20545 | ए-239368697 | करने योग्य | उदारवादी | 13 |
कर्नेल घटक
ऊपर बताए गए प्लेटफ़ॉर्म सुधारों के अलावा, Pixel ने LTS संस्करण 5.10.107 में स्नैपिंग से जुड़े अपस्ट्रीम कर्नेल सुरक्षा सुधारों को भी शामिल किया।
अधिक जानकारी Android सामान्य गुठली पृष्ठ पर उपलब्ध है।
| सीवीई | संदर्भ | टाइप | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2022-0500 | ए-228560539 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | गुठली |
| सीवीई-2022-1116 | ए-234020136 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | गुठली |
| सीवीई-2022-1419 | ए-235540888 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | गुठली |
| सीवीई-2020-0465 | ए-160818461 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | गुठली |
| सीवीई-2022-20566 | ए-165329981 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | उदारवादी | ब्लूटूथ L2CAP |
| सीवीई-2022-20567 | ए-186777253 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | गुठली |
| सीवीई-2022-20568 | ए-220738351 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | io_ure |
| सीवीई-2022-20571 | ए-234030265 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | डीएम-सत्यता |
| सीवीई-2022-20572 | ए-234475629 अपस्ट्रीम कर्नेल [ 2 ] | ईओपी | उदारवादी | डीएम-सत्यता |
| सीवीई-2022-28390 | ए-228694391 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | गुठली |
| सीवीई-2022-30594 | ए-233438137 अपस्ट्रीम कर्नेल [ 2 ] [ 3 ] | ईओपी | उदारवादी | गुठली |
| सीवीई-2022-34494 | ए-238479990 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | गुठली |
| सीवीई-2022-34495 | ए-238480163 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | गुठली |
| सीवीई-2022-1852 | ए-235183128 अपस्ट्रीम कर्नेल [ 2 ] | पहचान | उदारवादी | गुठली |
पिक्सेल
| सीवीई | संदर्भ | टाइप | तीव्रता | उप-घटक |
|---|---|---|---|---|
| सीवीई-2022-20582 | ए-233645166 * | ईओपी | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20583 | ए-234859169 * | ईओपी | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20584 | ए-238366009 * | ईओपी | नाजुक | TF-ए |
| सीवीई-2022-20585 | ए-238716781 * | ईओपी | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20586 | ए-238718854 * | ईओपी | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20587 | ए-238720411 * | ईओपी | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20588 | ए-238785915 * | ईओपी | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20597 | ए-243480506 * | ईओपी | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20598 | ए-242357514 * | ईओपी | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20599 | ए-242332706 * | ईओपी | नाजुक | पिक्सेल फर्मवेयर |
| सीवीई-2022-42534 | ए-237838301 * | ईओपी | नाजुक | TF-ए |
| सीवीई-2022-42543 | ए-249998113 * | पहचान | नाजुक | libfdt |
| सीवीई-2022-20589 | ए-238841928 * | पहचान | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20590 | ए-238932493 * | पहचान | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20591 | ए-238939706 * | पहचान | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20592 | ए-238976908 * | पहचान | नाजुक | एलडीएफडब्ल्यू |
| सीवीई-2022-20603 | ए-219265339 * | आरसीई | उच्च | मोडम |
| सीवीई-2022-20607 | ए-238914868 * | आरसीई | उच्च | सेलुलर फर्मवेयर |
| सीवीई-2022-20610 | ए-240462530 * | आरसीई | उच्च | पिक्सेल सेलुलर मॉडेम |
| सीवीई-2022-20561 | ए-222162870 * | ईओपी | उच्च | ऑडियो |
| सीवीई-2022-20564 | क-243798789 * | ईओपी | उच्च | libufdt |
| सीवीई-2022-42531 | ए-231500967 * | ईओपी | उच्च | TF-ए |
| सीवीई-2022-20562 | ए-231630423 * | पहचान | उच्च | ऑडियो प्रोसेसर |
| सीवीई-2022-20574 | ए-237582191 * | पहचान | उच्च | एलडीएफडब्ल्यू |
| सीवीई-2022-20575 | ए-237585040 * | पहचान | उच्च | एलडीएफडब्ल्यू |
| सीवीई-2022-20602 | ए-211081867 * | पहचान | उच्च | मोडम |
| सीवीई-2022-20604 | ए-230463606 * | पहचान | उच्च | एक्सिनोस फर्मवेयर |
| सीवीई-2022-20608 | ए-239239246 * | पहचान | उच्च | सेलुलर फर्मवेयर |
| सीवीई-2022-42529 | ए-235292841 * | पहचान | उच्च | गुठली |
| सीवीई-2022-42530 | ए-242331893 * | पहचान | उच्च | पिक्सेल फर्मवेयर |
| सीवीई-2022-42532 | ए-242332610 * | पहचान | उच्च | पिक्सेल फर्मवेयर |
| सीवीई-2022-20563 | ए-242067561 * | ईओपी | उदारवादी | बूटलोडर |
| सीवीई-2022-20569 | ए-229258234 * | ईओपी | उदारवादी | पिक्सेल थर्मल कंट्रोल ड्राइवर |
| सीवीई-2022-20576 | ए-239701761 * | ईओपी | उदारवादी | टेलीफ़ोनी |
| सीवीई-2022-20577 | ए-241762281 * | ईओपी | उदारवादी | साइट्रिल |
| सीवीई-2022-20578 | क-243509749 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-20579 | ए-243510139 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-20580 | ए-243629453 * | ईओपी | उदारवादी | libufdt |
| सीवीई-2022-20581 | ए-245916120 * | ईओपी | उदारवादी | पिक्सेल कैमरा ड्राइवर |
| सीवीई-2022-20594 | ए-239567689 * | ईओपी | उदारवादी | तारविहीन चार्जर |
| सीवीई-2022-20596 | ए-239700400 * | ईओपी | उदारवादी | तारविहीन चार्जर |
| सीवीई-2022-20600 | ए-239847859 * | ईओपी | उदारवादी | वामपंथी |
| सीवीई-2022-42501 | ए-241231403 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42502 | ए-241231970 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42503 | ए-241231983 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42504 | ए-241232209 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42505 | ए-241232492 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42506 | क-241388399 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42507 | ए-241388774 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42508 | क-241388966 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42509 | ए-241544307 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42510 | ए-241762656 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42511 | ए-241762712 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42513 | ए-241763204 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42518 | ए-242536278 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42519 | ए-242540694 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42520 | ए-242994270 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42521 | ए-243130019 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42523 | क-243376893 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42525 | ए-243509750 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-42526 | क-243509880 * | ईओपी | उदारवादी | rild_exynos |
| सीवीई-2022-20560 | ए-212623833 * | पहचान | उदारवादी | गुठली |
| सीवीई-2022-20570 | ए-230660904 * | पहचान | उदारवादी | मोडम |
| सीवीई-2022-20593 | ए-239415809 * | पहचान | उदारवादी | gallloc |
| सीवीई-2022-20595 | ए-239700137 * | पहचान | उदारवादी | तारविहीन चार्जर |
| सीवीई-2022-20601 | ए-204541506 * | पहचान | उदारवादी | मोडम |
| सीवीई-2022-20605 | ए-231722405 * | पहचान | उदारवादी | मोडम |
| सीवीई-2022-20606 | ए-233230674 * | पहचान | उदारवादी | मोडम |
| सीवीई-2022-20609 | ए-239240808 * | पहचान | उदारवादी | सेलुलर फर्मवेयर |
| सीवीई-2022-42512 | ए-241763050 * | पहचान | उदारवादी | rild_exynos |
| सीवीई-2022-42514 | ए-241763298 * | पहचान | उदारवादी | rild_exynos |
| सीवीई-2022-42515 | ए-241763503 * | पहचान | उदारवादी | rild_exynos |
| सीवीई-2022-42516 | ए-241763577 * | पहचान | उदारवादी | rild_exynos |
| सीवीई-2022-42517 | ए-241763682 * | पहचान | उदारवादी | rild_exynos |
| सीवीई-2022-42522 | ए-243130038 * | पहचान | उदारवादी | rild_exynos |
| सीवीई-2022-42524 | ए-243401445 * | पहचान | उदारवादी | मोडम |
| सीवीई-2022-42527 | ए-244448906 * | करने योग्य | उदारवादी | मोडम |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2022-25677 | ए-235114749 क्यूसी-सीआर#3122626 क्यूसी-सीआर #3103567 | उदारवादी | बूटलोडर |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | तीव्रता | उप-घटक | |
|---|---|---|---|---|
| सीवीई-2021-30348 | क-202032128 * | उदारवादी | बंद-स्रोत घटक | |
| सीवीई-2022-25675 | ए-208302286 * | उदारवादी | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल कम्युनिटी फ़ोरम देखें।
सामान्य प्रश्न और उत्तर
इस खंड में उन सामान्य प्रश्नों के उत्तर दिए गए हैं जो इस बुलेटिन को पढ़ने के बाद आ सकते हैं।
1. मैं यह कैसे निर्धारित करूं कि इन समस्याओं को हल करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?
2022-12-05 या बाद के सुरक्षा पैच स्तर 2022-12-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण को संदर्भित करती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | दूरस्थ कोड निष्पादन |
| ईओपी | विशेषाधिकार का उत्थान |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| लागू नहीं | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| क्यूसी- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
4. संदर्भ स्तंभ में Android बग आईडी के आगे * का क्या अर्थ है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ स्तंभ में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित होता है।
5. इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच सुरक्षा भेद्यताएं क्यों विभाजित हैं?
Android सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियों को Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने की आवश्यकता होती है। सुरक्षा पैच स्तर घोषित करने के लिए अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में दर्ज की गई हैं, की आवश्यकता नहीं है।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 5 दिसंबर, 2022 | बुलेटिन प्रकाशित |
| 1.1 | 7 दिसंबर, 2022 | बुलेटिन अपडेट किया गया |
| 1.2 | 15 दिसंबर, 2022 | संशोधित सीवीई तालिका |
| 1.3 | 22 दिसंबर, 2022 | संशोधित सीवीई तालिका |