পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2023-10-05 বা তার পরের নিরাপত্তা প্যাচ লেভেলগুলি এই বুলেটিনে সমস্ত সমস্যা এবং অক্টোবর 2023 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2023-10-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- অক্টোবর 2023 এন্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে।
নিরাপত্তা প্যাচ
দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | সাবকম্পোনেন্ট |
|---|---|---|---|---|
| CVE-2023-3781 | A-289470723 * | ইওপি | উচ্চ | কার্নেল |
পিক্সেল
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | সাবকম্পোনেন্ট |
|---|---|---|---|---|
| CVE-2023-35646 | A-276972140 * | আরসিই | সমালোচনামূলক | শ্যানন বেসব্যান্ড |
| CVE-2023-35662 | A-276971805 * | আরসিই | সমালোচনামূলক | শ্যানন বেসব্যান্ড |
| CVE-2023-35649 | A-276971478 * | আরসিই | উচ্চ | এক্সিনোস মডেম |
| CVE-2023-40141 | A-274446016 * | ইওপি | উচ্চ | কার্নেল |
| CVE-2023-40142 | A-279767668 * | ইওপি | উচ্চ | oobconfig |
| CVE-2023-35653 | A-272281209 * | আইডি | উচ্চ | আইএমএস সার্ভিস |
| CVE-2023-35645 | A-283787360 * | ইওপি | পরিমিত | এজেটপু |
| CVE-2023-35654 | A-272492131 * | ইওপি | পরিমিত | vl53l1 ড্রাইভার |
| CVE-2023-35655 | A-264509020 * | ইওপি | পরিমিত | ডারউইন |
| CVE-2023-35660 | এ-239873016 | ইওপি | পরিমিত | LWIS |
| CVE-2023-35647 | A-278109661 * | আইডি | পরিমিত | এক্সিনোস আরআইএল |
| CVE-2023-35648 | A-286373897 * | আইডি | পরিমিত | এক্সিনোস আরআইএল |
| CVE-2023-35652 | A-278108845 * | আইডি | পরিমিত | এক্সিনোস আরআইএল |
| CVE-2023-35656 | A-286537026 * | আইডি | পরিমিত | এক্সিনোস আরআইএল |
| CVE-2023-35661 | A-254938063 * | আইডি | পরিমিত | মডেম |
| CVE-2023-35663 | A-286718842 * | আইডি | পরিমিত | এক্সিনোস আরআইএল |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | নির্দয়তা | সাবকম্পোনেন্ট |
|---|---|---|---|
| CVE-2022-33220 | এ-261492822 QC-CR#3244590 * | পরিমিত | প্রদর্শন |
| CVE-2023-21654 | এ-240605080 QC-CR#3257860 * | পরিমিত | শ্রুতি |
| CVE-2023-21655 | এ-253296923 QC-CR#3321695 * | পরিমিত | প্রদর্শন |
| CVE-2023-21663 | এ-253297595 QC-CR#3322786 * | পরিমিত | প্রদর্শন |
| CVE-2023-21667 | এ-271904738 QC-CR#3306293 * | পরিমিত | ব্লুটুথ |
| CVE-2023-28539 | এ-276762572 QC-CR#3346739 * | পরিমিত | WLAN |
| CVE-2023-28571 | এ-245789946 QC-CR#3357461 * | পরিমিত | WLAN |
কোয়ালকম ক্লোজড সোর্স উপাদান
| সিভিই | তথ্যসূত্র | নির্দয়তা | সাবকম্পোনেন্ট |
|---|---|---|---|
| CVE-2022-40524 | A-239699972 * | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
| CVE-2023-21636 | A-242056976 * | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
| CVE-2023-21644 | A-242060499 * | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
| CVE-2023-22384 | A-276762471 * | পরিমিত | ক্লোজড সোর্স কম্পোনেন্ট |
কার্যকরী প্যাচ
এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2023-10-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2023-10-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
| উ- | UNISOC রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | 4 অক্টোবর, 2023 |