পিক্সেল আপডেট বুলেটিনে সমর্থিত পিক্সেল ডিভাইসগুলোকে (গুগল ডিভাইস) প্রভাবিত করে এমন নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে। গুগল ডিভাইসগুলোর জন্য, ২০২৪-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেল এই বুলেটিনের সমস্ত সমস্যা এবং জুন ২০২৪ অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনের সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন দেখুন।
সকল সমর্থিত গুগল ডিভাইসে ২০২৪-০৬-০৫ প্যাচ লেভেলের একটি আপডেট আসবে। আমরা সকল গ্রাহককে তাদের ডিভাইসে এই আপডেটগুলো গ্রহণ করার জন্য উৎসাহিত করছি।
ঘোষণা
- জুন ২০২৪-এর অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলো ছাড়াও, গুগল ডিভাইসগুলোতে নিচে বর্ণিত নিরাপত্তা দুর্বলতাগুলোর জন্য প্যাচও রয়েছে।
নিরাপত্তা প্যাচ
দুর্বলতাগুলোকে সেগুলোর দ্বারা প্রভাবিত কম্পোনেন্টের অধীনে শ্রেণীবদ্ধ করা হয়। এখানে সমস্যাটির একটি বিবরণ এবং একটি সারণী রয়েছে, যেখানে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংস্করণ (যেখানে প্রযোজ্য) উল্লেখ করা থাকে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো, সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটিমাত্র বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলোকে বাগ আইডির পরের সংখ্যাগুলোর সাথে লিঙ্ক করা হয়।
পিক্সেল
| সিভিই | তথ্যসূত্র | প্রকার | তীব্রতা | উপ-উপাদান |
|---|---|---|---|---|
| CVE-2024-32891 | এ-৩১৩৫০৯০৪৫ * | EoP | সমালোচনামূলক | এলডিএফডব্লিউ |
| CVE-2024-32892 | এ-৩২৬৯৮৭৯৬৯ * | EoP | সমালোচনামূলক | গুডিক্স |
| CVE-2024-32899 | এ-৩০১৬৬৯১৯৬ * | EoP | সমালোচনামূলক | মালি |
| CVE-2024-32906 | এ-৩২৭২৭৭৯৬৯ * | EoP | সমালোচনামূলক | এভিসিপি |
| CVE-2024-32908 | এ-৩১৪৮২২৭৬৭ * | EoP | সমালোচনামূলক | এলডিএফডব্লিউ |
| CVE-2024-32909 | এ-৩২৬২৭৯১৪৫ * | EoP | সমালোচনামূলক | নিশ্চিতকরণইউআই |
| CVE-2024-32922 | এ-৩০১৬৫৭৫৪৪ * | EoP | সমালোচনামূলক | মালি |
| CVE-2024-29786 | এ-৩২১৯৪১৭০০ * | আরসিই | উচ্চ | সিপিআইএফ |
| CVE-2024-32905 | এ-৩২১৭১৪৪৪৪ * | আরসিই | উচ্চ | cpif |
| CVE-2024-32913 | এ-৩২২৮২০১২৫ * | আরসিই | উচ্চ | WLAN |
| CVE-2024-32925 | এ-৩২২৮২০৩৯১ * | আরসিই | উচ্চ | ডব্লিউল্যান |
| CVE-2024-32895 | এ-৩২৯২২৯৯২৮ * | EoP | উচ্চ | WLAN |
| CVE-2024-32896 | এ-৩২৪৩২১১৪৭ * | EoP | উচ্চ | পিক্সেল ফার্মওয়্যার |
| CVE-2024-32901 | এ-৩২২০৬৫৬২ * | EoP | উচ্চ | v4l2 |
| CVE-2024-32907 | এ-৩১৯৭০৬৮৬৬ * | EoP | উচ্চ | ট্রাস্টি / টিইই |
| CVE-2024-32911 | এ-৩১৫৯৬৯৪৯৭ * | EoP | উচ্চ | মোডেম |
| CVE-2024-32917 | এ-৩১৯৭০৯৮৬১ * | EoP | উচ্চ | ট্রাস্টি ওএস |
| CVE-2024-29780 | এ-৩২৪৮৯৪৪৬৬ * | আইডি | উচ্চ | hwbcc TA |
| CVE-2024-29781 | এ-২৮৯৩৯৮৯৯০ * | আইডি | উচ্চ | জিএসএমএসএস |
| CVE-2024-29785 | এ-৩২২২২৩৫৬১ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-32893 | এ-৩২২২২৩৬৪৩ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-32894 | এ-২৯৫২০০৪৮৯ * | আইডি | উচ্চ | মোডেম |
| CVE-2024-32910 | এ-৩২৪৮৯৪৪৮৪ * | আইডি | উচ্চ | spi TA |
| CVE-2024-32914 | এ-৩২২২২৪১১৭ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-32916 | এ-৩২২২২৩৭৬৫ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-32918 | এ-৩২৭২৩৩৬৪৭ * | আইডি | উচ্চ | বিশ্বস্ত |
| CVE-2024-32920 | এ-৩২২২২৪০৪৩ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2024-32930 | এ-৩২২২২৩৯২১ * | আইডি | উচ্চ | এসিপিএম |
| CVE-2023-50803 | এ-৩০৮৪৩৭৩১৫ * | ডস | উচ্চ | মোডেম |
| CVE-2024-32902 | এ-২৯৯৭৫৮৭১২ * | ডস | উচ্চ | মোডেম |
| CVE-2024-32923 | এ-৩০৬৩৮২০৯৭ * | ডস | উচ্চ | মোডেম |
| CVE-2024-29784 | এ-৩২২৪৮৩০৬৯ * | EoP | মাঝারি | লুইস |
| CVE-2024-29787 | এ-৩২২৩২৭০৩২ * | EoP | মাঝারি | লুইস |
| CVE-2024-32900 | এ-৩২২৩২৭০৬৩ * | EoP | মাঝারি | LWIS |
| CVE-2024-32903 | এ-৩২২৩২৭৯৬৩ * | EoP | মাঝারি | লুইস |
| CVE-2024-32919 | এ-৩২২৩২৭২৬১ * | EoP | মাঝারি | LWIS |
| CVE-2024-32921 | এ-৩২২৩২৬০০৯ * | EoP | মাঝারি | লুইস |
| CVE-2024-29778 | এ-৩১৯১৪২৪৯৬ * | আইডি | মাঝারি | এক্সিনোস আরআইএল |
| CVE-2024-32897 | এ-৩২০৯৯৪৬২৪ * | আইডি | মাঝারি | এক্সিনোস আরআইএল |
| CVE-2024-32898 | এ-৩১৯১৪৬২৭৮ * | আইডি | মাঝারি | এক্সিনোস আরআইএল |
| CVE-2024-32904 | এ-৩১৯১৪২৪৮০ * | আইডি | মাঝারি | এক্সিনোস আরআইএল |
| CVE-2024-32915 | এ-৩১৯১৪৫৪৫০ * | আইডি | মাঝারি | এক্সিনোস আরআইএল |
| CVE-2024-32926 | এ-৩১৫১৬৭০৩৭ * | আইডি | মাঝারি | ফিঙ্গারপ্রিন্ট সেন্সর |
| CVE-2024-32912 | এ-৩১৯০৯৯৩৬৭ * | ডস | মাঝারি | টেলিফোনি |
| CVE-2024-32924 | এ-৩১৩৭৯৮৭৪৬ * | ডস | মাঝারি | মোডেম |
| CVE-2023-49928 | এ-৩০৮৪৩৬৭৬৯ * | আইডি | মাঝারি | মোডেম |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| CVE-2023-43537 | এ-৩১৪৭৮৬১৯২ QC-CR#3577156 * QC-CR#3579186 * QC-CR#3579887 * | মাঝারি | WLAN |
| CVE-2023-43543 | এ-৩১৪৭৮৬১৩৮ QC-CR#3555530 * | মাঝারি | অডিও |
| CVE-2023-43544 | এ-৩১৪৭৮৬৫২৫ QC-CR#3556647 * | মাঝারি | অডিও |
| CVE-2023-43545 | এ-৩১৪৭৮৬৫০০ QC-CR#3568577 * | মাঝারি | WLAN |
কোয়ালকম ক্লোজড-সোর্স উপাদান
| সিভিই | তথ্যসূত্র | তীব্রতা | উপ-উপাদান |
|---|---|---|---|
| CVE-2023-43555 | এ-৩১৪৭৮৬৪৮৮ * | মাঝারি | ক্লোজড-সোর্স উপাদান |
কার্যকরী প্যাচ
এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং ফাংশনাল প্যাচগুলো সম্পর্কে বিস্তারিত জানতে পিক্সেল কমিউনিটি ফোরাম দেখুন।
সাধারণ প্রশ্ন ও উত্তর
এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।
১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?
২০২৪-০৬-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২৪-০৬-০৫ নিরাপত্তা প্যাচ লেভেল এবং এর পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সকল সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, গুগল ডিভাইস আপডেট শিডিউলের নির্দেশাবলী পড়ুন।
২. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| EoP | বিশেষাধিকারের উন্নতি |
| আইডি | তথ্য প্রকাশ |
| ডস | পরিষেবা প্রদানে অস্বীকৃতি |
| প্রযোজ্য নয় | শ্রেণিবিন্যাস উপলব্ধ নয় |
৩. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?
দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| এ- | অ্যান্ড্রয়েড বাগ আইডি |
| কিউসি- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | এনভিডিয়া রেফারেন্স নম্বর |
| বি- | ব্রডকম রেফারেন্স নম্বর |
| ইউ- | UNISOC রেফারেন্স নম্বর |
৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?
যে সমস্যাগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর অ্যান্ড্রয়েড বাগ আইডির পাশে রেফারেন্স কলামে একটি * চিহ্ন থাকে। সেই সমস্যার আপডেটটি সাধারণত গুগল ডেভেলপার সাইট থেকে পাওয়া পিক্সেল ডিভাইসগুলোর জন্য সর্বশেষ বাইনারি ড্রাইভারের মধ্যে অন্তর্ভুক্ত থাকে।
৫. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনগুলোর মধ্যে ভাগ করা হয়েছে?
অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসগুলোতে সর্বশেষ সিকিউরিটি প্যাচ লেভেল ঘোষণা করা আবশ্যক। এই বুলেটিনে নথিভুক্ত দুর্বলতাগুলোর মতো অতিরিক্ত নিরাপত্তা দুর্বলতার জন্য সিকিউরিটি প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই।
সংস্করণ
| সংস্করণ | তারিখ | নোট |
|---|---|---|
| ১.০ | ১১ জুন, ২০২৪ | বুলেটিন প্রকাশিত |