एंड्रॉइड सुरक्षा बुलेटिन-अप्रैल 2018

2 अप्रैल 2018 को प्रकाशित | 4 अप्रैल 2018 को अपडेट किया गया

एंड्रॉइड सुरक्षा बुलेटिन में एंड्रॉइड डिवाइसों को प्रभावित करने वाली सुरक्षा कमजोरियों का विवरण शामिल है। 2018-04-05 या उसके बाद के सुरक्षा पैच स्तर इन सभी मुद्दों का समाधान करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

एंड्रॉइड भागीदारों को प्रकाशन से कम से कम एक महीने पहले सभी मुद्दों के बारे में सूचित किया जाता है। इन मुद्दों के लिए सोर्स कोड पैच एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में जारी किए गए हैं और इस बुलेटिन से लिंक किए गए हैं। इस बुलेटिन में AOSP के बाहर के पैच के लिंक भी शामिल हैं।

इन मुद्दों में सबसे गंभीर मीडिया ढांचे में एक महत्वपूर्ण सुरक्षा भेद्यता है जो एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके एक दूरस्थ हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकता है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।

हमारे पास सक्रिय ग्राहक शोषण या इन नए रिपोर्ट किए गए मुद्दों के दुरुपयोग की कोई रिपोर्ट नहीं है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और Google Play प्रोटेक्ट पर विवरण के लिए एंड्रॉइड और Google Play प्रोटेक्ट शमन अनुभाग देखें, जो एंड्रॉइड प्लेटफ़ॉर्म की सुरक्षा में सुधार करते हैं।

नोट: Google उपकरणों के लिए नवीनतम ओवर-द-एयर अपडेट (OTA) और फर्मवेयर छवियों की जानकारी अप्रैल 2018 पिक्सेल / नेक्सस सुरक्षा बुलेटिन में उपलब्ध है।

घोषणाएं

हम मोबाइल उपकरणों की सुरक्षा में सुधार के लिए क्वालकॉम को उनके समर्पित प्रयासों के लिए धन्यवाद देना चाहते हैं। 2018-04-05 एसपीएल में क्वालकॉम के 2014-2016 पार्टनर केंद्रित बुलेटिन से लिए गए संबोधित सुरक्षा मुद्दों की एक संचयी सूची शामिल है, और यह उनके निरंतर प्रयास और प्रतिबद्धता का प्रतिबिंब है।

Android और Google सेवा शमन

यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और Google Play प्रोटेक्ट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।

  • एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
  • एंड्रॉइड सुरक्षा टीम सक्रिय रूप से Google Play प्रोटेक्ट के माध्यम से दुरुपयोग की निगरानी करती है और उपयोगकर्ताओं को संभावित रूप से हानिकारक एप्लिकेशन के बारे में चेतावनी देती है। Google Play प्रोटेक्ट Google मोबाइल सेवाओं वाले उपकरणों पर डिफ़ॉल्ट रूप से सक्षम है, और यह उन उपयोगकर्ताओं के लिए विशेष रूप से महत्वपूर्ण है जो Google Play के बाहर से ऐप्स इंस्टॉल करते हैं।

2018-04-01 सुरक्षा पैच स्तर भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम 2018-04-01 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। इसमें समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एओएसपी संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

एंड्रॉइड रनटाइम

इस अनुभाग में सबसे गंभीर भेद्यता एक दूरस्थ हमलावर को अतिरिक्त अनुमतियों तक पहुंच प्राप्त करने के लिए उपयोगकर्ता इंटरैक्शन आवश्यकताओं को बायपास करने में सक्षम कर सकती है।

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13274 ए-71360761 ईओपी उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

रूपरेखा

इस अनुभाग में सबसे गंभीर भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को ऑपरेटिंग सिस्टम सुरक्षा को बायपास करने में सक्षम कर सकती है जो एप्लिकेशन डेटा को अन्य एप्लिकेशन से अलग करती है।

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13275 ए-70808908 पहचान उच्च 8.0, 8.1

मीडिया ढाँचा

इस अनुभाग में सबसे गंभीर भेद्यता एक दूरस्थ हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है।

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13276 ए-70637599 आरसीई गंभीर 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13277 ए-72165027 आरसीई गंभीर 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13278 ए-70546581 ईओपी उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13279 ए-68399439 करने योग्य उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13280 ए-71361451 करने योग्य उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

प्रणाली

इस अनुभाग में सबसे गंभीर भेद्यता एक दूरस्थ हमलावर को एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने के लिए विशेष रूप से तैयार की गई फ़ाइल का उपयोग करने में सक्षम कर सकती है।

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13281 ए-71603262 आरसीई गंभीर 8.0, 8.1
सीवीई-2017-13282 ए-71603315 आरसीई गंभीर 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13283 ए-71603410 आरसीई गंभीर 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13267 ए-69479009 आरसीई गंभीर 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13284 ए-70808273 ईओपी गंभीर 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13285 ए-69177126 आरसीई उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13286 ए-69683251 ईओपी उच्च 8.0, 8.1
सीवीई-2017-13287 ए-71714464 ईओपी उच्च 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13288 ए-69634768 ईओपी उच्च 8.0, 8.1
सीवीई-2017-13289 ए-70398564 ईओपी उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13290 ए-69384124 पहचान उच्च 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13291 ए-71603553 करने योग्य उच्च 7.0, 7.1.1, 7.1.2, 8.0, 8.1

2018-04-05 सुरक्षा पैच स्तर भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम 2018-04-05 पैच स्तर पर लागू होने वाली प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करते हैं और इसमें सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता , घटक (जहां लागू हो), और अद्यतन एओएसपी संस्करण (जहां लागू हो) जैसे विवरण शामिल होते हैं। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची।

जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

ब्रॉडकॉम घटक

इस अनुभाग में सबसे गंभीर भेद्यता एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके निकटतम हमलावर को सक्षम कर सकती है।

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13292 ए-70722061 *
बी-V2018010201
आरसीई गंभीर bcmdhd ड्राइवर

कर्नेल घटक

इस अनुभाग में सबसे गंभीर भेद्यता एक स्थानीय दुर्भावनापूर्ण एप्लिकेशन को विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने में सक्षम कर सकती है।

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-13293 ए-62679701 * ईओपी उच्च एनएफसी ड्राइवर
सीवीई-2017-16534 ए-69052594
अपस्ट्रीम कर्नेल
पहचान उच्च USB

क्वालकॉम घटक

इस अनुभाग में सबसे गंभीर भेद्यता एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए एक विशेष रूप से तैयार की गई फ़ाइल का उपयोग करके निकटतम हमलावर को सक्षम कर सकती है।

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-15822 ए-71501534
क्यूसी-सीआर#2123807
आरसीई गंभीर वाईफ़ाई
सीवीई-2017-17770 ए-70237684
क्यूसी-सीआर#2103199 [ 2 ]
ईओपी उच्च जिल्दसाज़
सीवीई-2018-3566 ए-72957177
क्यूसी-सीआर#2143847
ईओपी उच्च डब्ल्यूएलएएन
सीवीई-2018-3563 ए-72956842
क्यूसी-सीआर#2143207 [ 2 ] [ 3 ]
ईओपी उच्च ऑडियो ड्राइवर
सीवीई-2017-13077 ए-72957017
क्यूसी-सीआर#2129237
पहचान उच्च डब्ल्यूएलएएन

क्वालकॉम बंद-स्रोत घटक

ये कमजोरियाँ क्वालकॉम घटकों को प्रभावित करती हैं और उपयुक्त क्वालकॉम एएमएसएस सुरक्षा बुलेटिन या सुरक्षा अलर्ट में आगे विस्तार से वर्णित हैं। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2017-18071 ए-68326813 * एन/ए गंभीर बंद-स्रोत घटक
सीवीई-2017-8274 ए-68141335 * एन/ए गंभीर बंद-स्रोत घटक
सीवीई-2017-18146 ए-70221449 * एन/ए गंभीर बंद-स्रोत घटक
सीवीई-2017-18128 ए-70221448 * एन/ए गंभीर बंद-स्रोत घटक
सीवीई-2018-3592 ए-71501105 * एन/ए गंभीर बंद-स्रोत घटक
सीवीई-2018-3591 ए-71501103 * एन/ए गंभीर बंद-स्रोत घटक
सीवीई-2017-18074 ए-68326816 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18073 ए-68326820 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18125 ए-68326821 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-8275 ए-68141336 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-11011 ए-68326823 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18137 ए-67712318 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18134 ए-67712320 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18136 ए-68989810 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18140 ए-68989811 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18135 ए-68989813 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18142 ए-68989814 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18138 ए-68989815 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18139 ए-68989819 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18129 ए-68989822 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18132 ए-68989825 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18133 ए-68989826 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18072 ए-68989828 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18126 ए-68989829 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18144 ए-70221450 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18145 ए-70221453 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18147 ए-70221456 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18130 ए-70221460 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18143 ए-70221461 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2017-18127 ए-70221462 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2018-3590 ए-71501106 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2018-3593 ए-71501107 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2018-3589 ए-71501108 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2018-3594 ए-71501112 * एन/ए उच्च बंद-स्रोत घटक

क्वालकॉम क्लोज्ड-सोर्स घटक 2014-2016 संचयी अद्यतन

ये कमजोरियाँ क्वालकॉम घटकों को प्रभावित करती हैं और क्वालकॉम द्वारा 2014 और 2016 के बीच क्वालकॉम एएमएसएस सुरक्षा बुलेटिन या सुरक्षा अलर्ट के माध्यम से अपने भागीदारों के साथ साझा की गई थीं। उन्हें सुरक्षा पैच स्तर के साथ जोड़ने के लिए इस एंड्रॉइड सुरक्षा बुलेटिन में शामिल किया गया है (कई एंड्रॉइड डिवाइस में हो सकता है) पहले से ही अद्यतनों में इन मुद्दों को संबोधित किया गया है)। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2014-9996 ए-37535090 * एन/ए गंभीर बंद-स्रोत घटक
सीवीई-2014-9971 ए-37546253 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9972 ए-37546853 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10063 ए-37534948 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10057 ए-62261099 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10059 ए-62260706 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10053 ए-37544066 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10054 ए-62261100 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10052 ए-62258372 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10050 ए-37546901 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10055 ए-37545605 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10051 ए-37546302 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10048 ए-62258088 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10062 ए-62258373 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10058 ए-62260741 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10047 ए-37538492 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10045 ए-62258536 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10056 ए-62261338 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9976 ए-37534895 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10043 ए-62259947 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10044 ए-62260777 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10046 ए-62261408 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9981 ए-37534949 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9993 ए-37540928 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9986 ए-37534645 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9994 ए-37538493 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9995 ए-37546303 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9997 ए-37546854 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9988 ए-62258089 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9990 ए-62261216 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9987 ए-62261293 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9989 ए-62261380 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9991 ए-62261409 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-10039 ए-62261608 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9985 ए-62261609 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9204 ए-37540929 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-0574 ए-37546304 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9205 ए-37534696 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9221 ए-37534796 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9212 ए-37535795 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9210 ए-62258538 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9211 ए-62261217 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9207 ए-62261410 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9202 ए-37540473 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9213 ए-37547700 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9209 ए-38193247 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9203 ए-62261218 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9206 ए-62261294 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9215 ए-62251854 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9216 ए-62260780 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9169 ए-37535098 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9173 ए-37536244 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9179 ए-37542567 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9177 ए-37544075 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9187 ए-37544109 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9162 ए-37544110 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9172 ए-37545607 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9181 ए-37546754 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9219 ए-37546859 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9183 ए-37546860 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9182 ए-37546904 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9185 ए-37546952 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9184 ए-37546953 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9170 ए-37546954 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9175 ए-37547404 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9171 ए-37547405 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9192 ए-37547750 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9208 ए-62258540 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9224 ए-62259949 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9201 ए-62260711 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9200 ए-62260779 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9198 ए-62261219 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9196 ए-62261339 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9199 ए-62261411 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9174 ए-62258090 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9178 ए-62258541 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9180 ए-62260712 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9176 ए-62260713 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9189 ए-62260820 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9188 ए-62260821 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-0576 ए-37543715 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9156 ए-62260743 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9195 ए-62251855 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9197 ए-62260742 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9218 ए-62260781 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9217 ए-62261295 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9166 ए-62251856 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9164 ए-62258542 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9190 ए-62259744 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9159 ए-62259745 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9167 ए-62259950 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9191 ए-62260394 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9161 ए-62260462 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9163 ए-62260822 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9158 ए-62261381 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9152 ए-37546305 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9144 ए-37540474 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9165 ए-37539224 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9223 ए-37543718 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9222 ए-62258374 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9193 ए-62259951 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9194 ए-62261296 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9153 ए-62260395 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9151 ए-62260396 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9148 ए-62260463 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9149 ए-62260744 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9146 ए-62260745 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9186 ए-62261340 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9150 ए-62261341 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9147 ए-62261488 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-8593 ए-37535091 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9160 ए-37546254 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-8594 ए-37546855 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9145 ए-37535099 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9143 ए-62260900 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9157 ए-62260934 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9141 ए-62261297 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9140 ए-62259746 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9135 ए-37546950 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9138 ए-62259952 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9136 ए-62260823 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9137 ए-62260975 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9131 ए-37542272 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9139 ए-62251857 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9130 ए-62252820 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9129 ए-62260397 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9133 ए-62260464 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9127 ए-62260824 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9132 ए-62260976 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9134 ए-62261382 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9128 ए-62261610 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9065 ए-37538494 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9064 ए-37546801 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9063 ए-37546802 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9126 ए-62258375 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9124 ए-62252821 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9142 ए-62260901 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9066 ए-37540467 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2014-9998 ए-62260398 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9220 ए-62261299 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9122 ए-62261611 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9123 ए-62259953 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9118 ए-62261220 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9120 ए-62261298 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9119 ए-62261489 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9116 ए-37540934 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9115 ए-37544076 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9113 ए-37544077 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9112 ए-62258091 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9114 ए-62259954 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9111 ए-62260465 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9108 ए-62260714 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9109 ए-62260977 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2015-9110 ए-62261383 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10492 ए-62261300 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10482 ए-62260978 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10483 ए-62258092 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10489 ए-62258093 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10487 ए-62259955 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10477 ए-62260399 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10485 ए-62260902 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10478 ए-62260979 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10476 ए-62260980 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10475 ए-62260981 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10474 ए-62260982 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10494 ए-62261102 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10484 ए-62261342 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10491 ए-62261490 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10486 ए-62267788 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10472 ए-62259956 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10490 ए-62260468 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10480 ए-62261301 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10467 ए-37526814 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10495 ए-62261103 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10481 ए-62260401 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10479 ए-62261412 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10384 ए-37536238 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10385 ए-37544067 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10452 ए-37523164 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10423 ए-37534896 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10424 ए-37540034 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10449 ए-37546861 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10454 ए-37544078 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10450 ए-62260825 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10451 ए-62267789 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10386 ए-37534646 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10469 ए-37542273 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10440 ए-37535092 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10499 ए-62259957 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10446 ए-37547406 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10473 ए-62260746 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10466 ए-62260783 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10457 ए-62260826 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10442 ए-62267790 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10433 ए-37540468 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10430 ए-37540930 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10445 ए-37545608 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10426 ए-62252822 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10435 ए-62260402 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10425 ए-62260983 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10438 ए-62261302 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10436 ए-62261494 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10439 ए-62263656 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10431 ए-37540931 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10434 ए-37540932 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10432 ए-37546902 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10462 ए-37539225 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10443 ए-37540475 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10427 ए-62261495 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10387 ए-32583751 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10390 ए-37536239 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10498 ए-32582870 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10419 ए-32577129 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10420 ए-32579916 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10429 ए-32579411 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10493 ए-32574787 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10447 ए-37542968 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10444 ए-37544163 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-5348 ए-37546905 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10421 ए-32579095 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10455 ए-32580964 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10441 ए-32582927 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10418 ए-37547407 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10417 ए-32576287 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10464 ए-32580243 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10458 ए-32583424 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10471 ए-37539226 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10416 ए-62259747 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10411 ए-62260404 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10496 ए-62260469 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10410 ए-62260936 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10414 ए-62260937 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10461 ए-62263657 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10460 ए-62271227 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10392 ए-37544068 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10409 ए-37544164 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10459 ए-62260716 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10407 ए-62261222 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10406 ए-62267791 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10497 ए-62271228 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10501 ए-62261303 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2016-10381 ए-37539788 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2016-10380 ए-37541976 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2016-10412 ए-37536245 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2016-10415 ए-62260403 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2016-10422 ए-37542966 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2016-10456 ए-62261413 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2016-10428 ए-37534697 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2016-10448 ए-62261414 * एन/ए मध्यम बंद-स्रोत घटक
सीवीई-2016-10437 ए-62260715 * एन/ए मध्यम बंद-स्रोत घटक

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

  • 2018-04-01 या बाद के सुरक्षा पैच स्तर 2018-04-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दों का समाधान करते हैं।
  • 2018-04-05 या बाद के सुरक्षा पैच स्तर 2018-04-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं।

जिन डिवाइस निर्माताओं में ये अपडेट शामिल हैं, उन्हें पैच स्ट्रिंग स्तर को इस पर सेट करना चाहिए:

  • [ro.build.version.security_patch]:[2018-04-01]
  • [ro.build.version.security_patch]:[2018-04-05]

2. इस बुलेटिन में दो सुरक्षा पैच स्तर क्यों हैं?

इस बुलेटिन में दो सुरक्षा पैच स्तर हैं ताकि एंड्रॉइड भागीदारों के पास सभी एंड्रॉइड डिवाइसों में समान कमजोरियों के एक उपसमूह को अधिक तेज़ी से ठीक करने की सुविधा हो। एंड्रॉइड भागीदारों को इस बुलेटिन में सभी मुद्दों को ठीक करने और नवीनतम सुरक्षा पैच स्तर का उपयोग करने के लिए प्रोत्साहित किया जाता है।

  • जो डिवाइस 2018-04-01 सुरक्षा पैच स्तर का उपयोग करते हैं, उनमें उस सुरक्षा पैच स्तर से जुड़े सभी मुद्दों के साथ-साथ पिछले सुरक्षा बुलेटिन में रिपोर्ट किए गए सभी मुद्दों के समाधान भी शामिल होने चाहिए।
  • जो डिवाइस 2018-04-05 या नए सुरक्षा पैच स्तर का उपयोग करते हैं, उन्हें इस (और पिछले) सुरक्षा बुलेटिन में सभी लागू पैच शामिल करने होंगे।

साझेदारों को उन सभी समस्याओं के समाधान को एक ही अपडेट में बंडल करने के लिए प्रोत्साहित किया जाता है जिन्हें वे संबोधित कर रहे हैं।

3. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

4. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

5. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

6. सुरक्षा कमजोरियाँ इस बुलेटिन और डिवाइस/साझेदार सुरक्षा बुलेटिन, जैसे कि पिक्सेल/नेक्सस बुलेटिन, के बीच विभाजित क्यों हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए इस सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियाँ आवश्यक हैं। डिवाइस/साझेदार सुरक्षा बुलेटिन में दर्ज अतिरिक्त सुरक्षा कमजोरियाँ सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं। एंड्रॉइड डिवाइस और चिपसेट निर्माताओं को सैमसंग , एलजीई , या पिक्सेल / नेक्सस सुरक्षा बुलेटिन जैसी अपनी सुरक्षा वेबसाइटों के माध्यम से अपने डिवाइस पर अन्य सुधारों की उपस्थिति का दस्तावेजीकरण करने के लिए प्रोत्साहित किया जाता है।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 2 अप्रैल 2018 बुलेटिन प्रकाशित.
1.1 4 अप्रैल 2018 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।
1.2 1 मई 2018 कर्नेल घटक अनुभाग से CVE-2017-5754 को हटाने के लिए बुलेटिन को संशोधित किया गया। यह अब मई 2018 बुलेटिन में दिखाई देता है।