পিক্সেল আপডেট বুলেটিন—অক্টোবর ২০২৪,পিক্সেল আপডেট বুলেটিন—অক্টোবর ২০২৪,পিক্সেল আপডেট বুলেটিন—অক্টোবর ২০২৪

১৫ অক্টোবর, ২০২৪-এ প্রকাশিত

পিক্সেল আপডেট বুলেটিনে সমর্থিত পিক্সেল ডিভাইসগুলোকে (গুগল ডিভাইস) প্রভাবিত করে এমন নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে। গুগল ডিভাইসগুলোর জন্য, ২০২৪-১০-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেল এই বুলেটিনের সমস্ত সমস্যা এবং অক্টোবর ২০২৪ অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনের সমস্ত সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, আপনার অ্যান্ড্রয়েড সংস্করণ পরীক্ষা ও আপডেট করুন দেখুন।

সকল সমর্থিত গুগল ডিভাইসে ২০২৪-১০-০৫ প্যাচ লেভেলের একটি আপডেট আসবে। আমরা সকল গ্রাহককে তাদের ডিভাইসে এই আপডেটগুলো গ্রহণ করার জন্য উৎসাহিত করছি।

ঘোষণা

  • অক্টোবর ২০২৪-এর অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলো ছাড়াও, গুগল ডিভাইসগুলোতে নিচে বর্ণিত নিরাপত্তা দুর্বলতাগুলোর জন্য প্যাচও রয়েছে।

নিরাপত্তা প্যাচ

দুর্বলতাগুলোকে সেগুলোর দ্বারা প্রভাবিত কম্পোনেন্টের অধীনে শ্রেণীবদ্ধ করা হয়। এখানে সমস্যাটির একটি বিবরণ এবং একটি সারণী রয়েছে, যেখানে CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরণ , তীব্রতা এবং আপডেট করা অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP) সংস্করণ (যেখানে প্রযোজ্য) উল্লেখ করা থাকে। যখন উপলব্ধ থাকে, আমরা AOSP পরিবর্তন তালিকার মতো, সমস্যাটির সমাধানকারী পাবলিক পরিবর্তনটিকে বাগ আইডির সাথে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটিমাত্র বাগের সাথে সম্পর্কিত হয়, তখন অতিরিক্ত রেফারেন্সগুলোকে বাগ আইডির পরের সংখ্যাগুলোর সাথে লিঙ্ক করা হয়।

পিক্সেল

সিভিই তথ্যসূত্র প্রকার তীব্রতা উপ-উপাদান
CVE-2024-47012 এ-৩২২৮২০৭৫৩ * EoP সমালোচনামূলক পিক্সেল মোডেম
CVE-2024-47016 এ-৩২৮২২১৫২৫ * EoP সমালোচনামূলক এসিপিএম
CVE-2024-47024 এ-৩৪০০৭২০৮৭৯ * EoP সমালোচনামূলক বিশ্বস্ত
CVE-2024-47027 এ-৩২৬৪৪৪৯১৭ * EoP সমালোচনামূলক বিশ্বস্ত
CVE-2024-47035 এ-৩৪১১২০৭২৮ * EoP সমালোচনামূলক বিশ্বস্ত
CVE-2024-47013 এ-৩৩০৬০৭৭০৬ * EoP উচ্চ এসিপিএম
CVE-2024-47017 এ-৩৩০৩৮৯৯১৭ * EoP উচ্চ এবিএল
CVE-2024-47023 এ-৩৩৫০৩১৪৪৬ * EoP উচ্চ মোডেম
CVE-2024-47018 এ-৩২২২২৩৭২৯ * আইডি উচ্চ এসিপিএম
CVE-2024-47025 এ-৩০৬২১১৪২৩ * আইডি উচ্চ এলডিএফডব্লিউ
CVE-2024-44101 এ-৩১৯৮৩৪০৬৭ * ডস উচ্চ মোডেম
CVE-2024-44098 এ-৩২৩১৬৩৪৫১ * EoP মাঝারি LWIS
CVE-2024-47014 এ-৩৩০৫৩৭২৯২ * EoP মাঝারি এবিএল
CVE-2024-47031 এ-৩২৯১৬৩৮৬১ * EoP মাঝারি এবিএল
CVE-2024-47033 এ-৩৪৯৪২৮৫৫০ * EoP মাঝারি লুইস
CVE-2024-47041 এ-৩১৯৭১০৯২০ * EoP মাঝারি TrustyOS
CVE-2024-28818 এ-৩৩৫০৩১৪৪৭ * আইডি মাঝারি মোডেম
CVE-2024-44099 এ-৩২৫৯২৭০৫৯ * আইডি মাঝারি টেনসর
CVE-2024-44100 এ-২৯৯৭৭৪৫৪৫ * আইডি মাঝারি মোডেম
CVE-2024-47015 এ-৩৩১৬৭২১৩১ * আইডি মাঝারি এক্সিনোস আরআইএল
CVE-2024-47019 এ-৩৩১৬৬৬৪০৫ * আইডি মাঝারি এক্সিনোস আরআইএল
CVE-2024-47020 এ-৩৩১৯৬৬৪৮৮ * আইডি মাঝারি এবিএল
CVE-2024-47021 এ-২৯৯৭৭৫১৩৪ * আইডি মাঝারি এসএমএস
CVE-2024-47022 এ-৩৩১২৫৫৬৫৬ * আইডি মাঝারি এসিপিএম
CVE-2024-47026 এ-৩১০৯৩৭২১৭ * আইডি মাঝারি এবিএল
CVE-2024-47028 এ-৩২৯৩৩৪৯২২ * আইডি মাঝারি বুটলোডার
CVE-2024-47029 এ-৩৩১৪৮৩১৪৭ * আইডি মাঝারি ফেসঅথ
CVE-2024-47030 এ-৩১৫১৯১৮১৮ * আইডি মাঝারি এসিপিএম
CVE-2024-47034 এ-৩৪০৫২৭৪৪১ * আইডি মাঝারি NPU ফার্মওয়্যার

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং ফাংশনাল প্যাচগুলো সম্পর্কে বিস্তারিত জানতে পিক্সেল কমিউনিটি ফোরাম দেখুন।

সাধারণ প্রশ্ন ও উত্তর

এই বুলেটিনটি পড়ার পর মনে আসতে পারে এমন সাধারণ প্রশ্নগুলোর উত্তর এই বিভাগে দেওয়া হয়েছে।

১. এই সমস্যাগুলো সমাধানের জন্য আমার ডিভাইসটি আপডেট করা হয়েছে কিনা, তা আমি কীভাবে বুঝব?

২০২৪-১০-০৫ বা তার পরবর্তী নিরাপত্তা প্যাচ লেভেলগুলো ২০২৪-১০-০৫ নিরাপত্তা প্যাচ লেভেল এবং এর পূর্ববর্তী সমস্ত প্যাচ লেভেলের সাথে সম্পর্কিত সকল সমস্যার সমাধান করে। কোনো ডিভাইসের নিরাপত্তা প্যাচ লেভেল কীভাবে পরীক্ষা করতে হয় তা জানতে, গুগল ডিভাইস আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

২. 'Type' কলামের এন্ট্রিগুলোর অর্থ কী?

দুর্বলতার বিবরণ সারণির 'টাইপ' কলামের এন্ট্রিগুলো নিরাপত্তা দুর্বলতার শ্রেণিবিভাগকে নির্দেশ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
EoP বিশেষাধিকারের উন্নতি
আইডি তথ্য প্রকাশ
ডস পরিষেবা প্রদানে অস্বীকৃতি
প্রযোজ্য নয় শ্রেণিবিন্যাস উপলব্ধ নয়

৩. রেফারেন্স কলামের এন্ট্রিগুলোর অর্থ কী?

দুর্বলতার বিবরণ সারণীর 'রেফারেন্স' কলামের অন্তর্ভুক্ত এন্ট্রিগুলিতে একটি প্রিফিক্স থাকতে পারে, যা রেফারেন্স মানটি কোন সংস্থার অন্তর্গত তা শনাক্ত করে।

উপসর্গ রেফারেন্স
এ- অ্যান্ড্রয়েড বাগ আইডি
কিউসি- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- এনভিডিয়া রেফারেন্স নম্বর
বি- ব্রডকম রেফারেন্স নম্বর
ইউ- UNISOC রেফারেন্স নম্বর

৪. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে থাকা * চিহ্নটির অর্থ কী?

যে সমস্যাগুলো সর্বজনীনভাবে উপলব্ধ নয়, সেগুলোর অ্যান্ড্রয়েড বাগ আইডির পাশে রেফারেন্স কলামে একটি * চিহ্ন থাকে। সেই সমস্যার আপডেটটি সাধারণত গুগল ডেভেলপার সাইট থেকে পাওয়া পিক্সেল ডিভাইসগুলোর জন্য সর্বশেষ বাইনারি ড্রাইভারের মধ্যে অন্তর্ভুক্ত থাকে।

৫. নিরাপত্তা দুর্বলতাগুলো কেন এই বুলেটিন এবং অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনগুলোর মধ্যে ভাগ করা হয়েছে?

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলোর জন্য অ্যান্ড্রয়েড ডিভাইসগুলোতে সর্বশেষ সিকিউরিটি প্যাচ লেভেল ঘোষণা করা আবশ্যক। এই বুলেটিনে নথিভুক্ত দুর্বলতাগুলোর মতো অতিরিক্ত নিরাপত্তা দুর্বলতার জন্য সিকিউরিটি প্যাচ লেভেল ঘোষণা করার প্রয়োজন নেই।

সংস্করণ

সংস্করণ তারিখ নোট
১.০ ১৫ অক্টোবর, ২০২৪ বুলেটিন প্রকাশিত