7 अगस्त, 2023 को प्रकाशित
वेयर ओएस सुरक्षा बुलेटिन में वेयर ओएस प्लेटफॉर्म को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है। पूर्ण वेयर ओएस अपडेट में इस बुलेटिन के सभी मुद्दों के अलावा अगस्त 2023 एंड्रॉइड सुरक्षा बुलेटिन से 2023-08-05 या बाद का सुरक्षा पैच स्तर शामिल है।
हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
इनमें से सबसे गंभीर समस्या फ़्रेमवर्क घटक में एक उच्च सुरक्षा भेद्यता है जो बिना किसी अतिरिक्त निष्पादन विशेषाधिकार की आवश्यकता के विशेषाधिकार के स्थानीय स्तर पर वृद्धि का कारण बन सकती है। शोषण के लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।
घोषणाएं
- अगस्त 2023 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, अगस्त 2023 वेयर ओएस सुरक्षा बुलेटिन में विशेष रूप से वेयर ओएस कमजोरियों के लिए पैच भी शामिल हैं जैसा कि नीचे बताया गया है।
2023-08-01 सुरक्षा पैच स्तर भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम 2023-08-01 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। कमजोरियों को उनके द्वारा प्रभावित घटक के अंतर्गत समूहीकृत किया जाता है। मुद्दों का वर्णन नीचे दी गई तालिकाओं में किया गया है और इसमें सीवीई आईडी, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एओएसपी संस्करण (जहां लागू हो) शामिल हैं। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं। एंड्रॉइड 10 और उसके बाद वाले डिवाइसों को सुरक्षा अपडेट के साथ-साथ Google Play सिस्टम अपडेट भी प्राप्त हो सकते हैं।
रूपरेखा
इस अनुभाग में भेद्यता के कारण विशेषाधिकार में स्थानीय वृद्धि हो सकती है और किसी अतिरिक्त निष्पादन विशेषाधिकार की आवश्यकता नहीं है। शोषण के लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं है।| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2023-21229 | ए-265431830 | ईओपी | उच्च | 11, 13 |
प्लैटफ़ॉर्म
इस अनुभाग में भेद्यता के कारण स्थानीय सूचना का खुलासा हो सकता है और किसी अतिरिक्त निष्पादन विशेषाधिकार की आवश्यकता नहीं होगी। शोषण के लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं है।| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2023-21230 | ए-191680486 | पहचान | उच्च | 11, 13 |
प्रणाली
इस अनुभाग में सबसे गंभीर भेद्यता के कारण विशेषाधिकार में स्थानीय वृद्धि हो सकती है और किसी अतिरिक्त निष्पादन विशेषाधिकार की आवश्यकता नहीं है। शोषण के लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं है।| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2023-21231 | ए-187307530 | ईओपी | उच्च | 13 |
| सीवीई-2023-21234 | ए-260859883 | ईओपी | उच्च | 11, 13 |
| सीवीई-2023-21235 | ए-133761964 | ईओपी | उच्च | 11, 13 |
| सीवीई-2023-35689 | ए-265474852 | ईओपी | उच्च | 11, 13 |
| सीवीई-2023-21232 | ए-267251033 | पहचान | उच्च | 11, 13 |
| सीवीई-2023-21233 | ए-261073851 | पहचान | उच्च | 11 |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
- 2023-08-01 या बाद के सुरक्षा पैच स्तर 2023-08-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दों का समाधान करते हैं।
एंड्रॉइड 10 या उसके बाद के कुछ उपकरणों के लिए, Google Play सिस्टम अपडेट में एक दिनांक स्ट्रिंग होगी जो 2023-08-01 सुरक्षा पैच स्तर से मेल खाती है। सुरक्षा अद्यतन स्थापित करने के तरीके के बारे में अधिक जानकारी के लिए कृपया यह आलेख देखें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
| यू के आकार | UNISOC संदर्भ संख्या |
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 7 अगस्त 2023 | बुलेटिन प्रकाशित |
इस पेज पर मौजूद कॉन्टेंट और कोड सैंपल कॉन्टेंट के लाइसेंस में बताए गए लाइसेंस के हिसाब से हैं. Java और OpenJDK, Oracle और/या इससे जुड़ी हुई कंपनियों के ट्रेडमार्क या रजिस्टर किए हुए ट्रेडमार्क हैं.
आखिरी बार 2024-04-29 (UTC) को अपडेट किया गया.