অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন — সেপ্টেম্বর ২০২১

প্রকাশিত সেপ্টেম্বর 7, 2021 | 14 সেপ্টেম্বর, 2021 আপডেট করা হয়েছে

অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে নিরাপত্তা দুর্বলতার বিবরণ রয়েছে। 2021-09-05 এর নিরাপত্তা প্যাচ স্তরগুলি বা পরে এই সমস্ত সমস্যার সমাধান করে। কিভাবে একটি ডিভাইস নিরাপত্তা প্যাচ স্তর পরীক্ষা দেখতে জানতে চেক করুন এবং আপনার অ্যান্ড্রয়েড সংস্করণ আপডেট

অ্যান্ড্রয়েড অংশীদারদের প্রকাশের অন্তত এক মাস আগে সমস্ত সমস্যা সম্পর্কে অবহিত করা হয়। এই সমস্যাগুলির জন্য সোর্স কোড প্যাচগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (এওএসপি) সংগ্রহস্থলে ছেড়ে দেওয়া হয়েছে এবং এই বুলেটিন থেকে লিঙ্ক করা হয়েছে। এই বুলেটিনে AOSP- এর বাইরে প্যাচের লিঙ্কও অন্তর্ভুক্ত রয়েছে।

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল ফ্রেমওয়ার্ক কম্পোনেন্টের একটি গুরুতর নিরাপত্তা দুর্বলতা যা একটি দূরবর্তী আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে পরিষেবা স্থায়ীভাবে অস্বীকার করতে সক্ষম করে। তীব্রতা মূল্যায়ন প্রভাব যে দুর্বলতার শোষণ সম্ভবত প্রভাবিত ডিভাইসে হবে অভিমানী প্ল্যাটফর্ম এবং সেবা mitigations বিকাশের উদ্দেশ্যে বন্ধ আছে অথবা যদি সফলভাবে বাইপাস উপর ভিত্তি করে।

পড়ুন Android এবং Google Play রক্ষা mitigations বিস্তারিত জানার জন্য বিভাগে অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম সুরক্ষা এবং Google Play রক্ষা যা অ্যান্ড্রয়েড প্ল্যাটফর্ম নিরাপত্তা উন্নত।

অ্যান্ড্রয়েড এবং গুগল পরিষেবা প্রশমন

এই দ্বারা উপলব্ধ mitigations একটি সারাংশ অ্যান্ড্রয়েড নিরাপত্তা প্ল্যাটফর্ম যেমন ও সেবা সুরক্ষা Google প্লে রক্ষা । এই ক্ষমতাগুলি অ্যান্ড্রয়েডে নিরাপত্তা দুর্বলতা সফলভাবে কাজে লাগানোর সম্ভাবনা কমিয়ে দেয়।

  • অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলির উন্নতির মাধ্যমে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণকে আরও কঠিন করে তোলে। আমরা সব ব্যবহারকারীদের যেখানেই সম্ভব অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করতে উৎসাহিত করি।
  • অ্যান্ড্রয়েড নিরাপত্তা দল সক্রিয়ভাবে মাধ্যমে অপব্যবহারের জন্য মনিটর গুগল রক্ষা খেলুন এবং প্রায় ব্যবহারকারীদের সতর্ক করে সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশনগুলির । Google Play রক্ষা ডিভাইসে ডিফল্টরূপে সক্রিয় করা হয় Google মোবাইল সার্ভিস এবং যেসব ব্যবহারকারী Google প্লে বাইরে থেকে অ্যাপ্লিকেশন ইনস্টল জন্য বিশেষভাবে গুরুত্বপূর্ণ।

2021-09-01 নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ

নীচের বিভাগগুলিতে, আমরা 2021-09-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করি। দুর্বলতাগুলি তাদের প্রভাবিত উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যা নীচে উল্লিখিত টেবিলের মধ্যে বর্ণনা করা এবং জন্য CVE আইডি, যুক্ত রেফারেন্স অন্তর্ভুক্ত করা হয় দুর্বলতার ধরণ , তীব্রতা , এবং আপডেট AOSP সংস্করণে (যেখানে প্রযোজ্য)। উপলভ্য হলে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডিতে সমস্যা সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডি অনুসরণ করে সংখ্যার সাথে সংযুক্ত করা হয়। অ্যান্ড্রয়েড 10 এবং পরে ডিভাইস নিরাপত্তা সংক্রান্ত আপডেট সেইসাথে পেতে পারে গুগল প্লে সিস্টেম আপডেট

ফ্রেমওয়ার্ক

এই বিভাগে সবচেয়ে মারাত্মক দুর্বলতা দূরবর্তী আক্রমণকারীকে একটি বিশেষভাবে তৈরি করা ফাইল ব্যবহার করে পরিষেবা স্থায়ীভাবে অস্বীকার করতে পারে।

CVE তথ্যসূত্র প্রকার নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-0687 A-188913943 DoS সমালোচনামূলক 8.1, 9, 10, 11
CVE-2021-0595 এ-177457096 [ 2] ইওপি উচ্চ 8.1, 9, 10, 11
CVE-2021-0683 A-185398942 ইওপি উচ্চ 8.1, 9, 10, 11
CVE-2021-0684 এ -179839665 ইওপি উচ্চ 8.1, 9, 10, 11
CVE-2021-0685 এ-191055353 [ 2] ইওপি উচ্চ 11
CVE-2021-0688 এ -161149543 ইওপি উচ্চ 8.1, 9, 10, 11
CVE-2021-0686 এ -177927831 আইডি উচ্চ 10, 11

মিডিয়া ফ্রেমওয়ার্ক

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষা বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে।

CVE তথ্যসূত্র প্রকার নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-0689 A-190188264 আইডি উচ্চ 8.1, 9, 10, 11
CVE-2021-0690 এ -182152757 আইডি উচ্চ 8.1, 9, 10, 11

পদ্ধতি

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশন ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজনীয়তা বাইপাস করতে সক্ষম হতে পারে যাতে অতিরিক্ত অনুমতি অ্যাক্সেস লাভ করতে পারে।

CVE তথ্যসূত্র প্রকার নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-0598 এ-180422108 [ 2] ইওপি উচ্চ 8.1, 9, 10, 11
CVE-2021-0692 এ -179289753 ইওপি উচ্চ 9, 10, 11
CVE-2021-0428 এ-173421434 [ 2] [ 3] [ 4] [ 5] [ 6] [ 7] [ 8] [ 9] আইডি উচ্চ 10
CVE-2021-0644 এ-181053462 [ 2] আইডি উচ্চ 10, 11
CVE-2021-0682 এ -159624555 আইডি উচ্চ 8.1, 9, 10, 11
CVE-2021-0693 এ -184046948 আইডি উচ্চ 11
CVE-2021-0691 A-188554048 ইওপি পরিমিত 11

গুগল প্লে সিস্টেম আপডেট

প্রকল্পের মূল লাইন উপাদানগুলিতে নিম্নলিখিত বিষয়গুলি অন্তর্ভুক্ত করা হয়েছে।

উপাদান CVE
মিডিয়া কোডেক CVE-2021-0690

2021-09-05 নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ

নীচের বিভাগগুলিতে, আমরা 2021-09-05 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিবরণ প্রদান করি। দুর্বলতাগুলি তাদের প্রভাবিত উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যা নীচে উল্লিখিত টেবিলের মধ্যে বর্ণনা করা এবং জন্য CVE আইডি, যুক্ত রেফারেন্স অন্তর্ভুক্ত করা হয় দুর্বলতার ধরণ , তীব্রতা , এবং আপডেট AOSP সংস্করণে (যেখানে প্রযোজ্য)। উপলভ্য হলে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডিতে সমস্যা সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডি অনুসরণ করে সংখ্যার সাথে সংযুক্ত করা হয়।

কার্নেল উপাদান

এই বিভাগের দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে অপারেটিং সিস্টেম সুরক্ষা বাইপাস করতে সক্ষম করতে পারে যা অন্যান্য অ্যাপ্লিকেশন থেকে অ্যাপ্লিকেশন ডেটা বিচ্ছিন্ন করে।

CVE তথ্যসূত্র প্রকার নির্দয়তা উপাদান
CVE-2021-0695 এ -184018316
আপস্ট্রিম কার্নেল
আইডি উচ্চ কার্নেল

মিডিয়াটেক উপাদান

এই দুর্বলতাগুলি মিডিয়াটেক উপাদানগুলিকে প্রভাবিত করে এবং বিস্তারিত বিবরণ সরাসরি মিডিয়াটেক থেকে পাওয়া যায়। এই বিষয়গুলির তীব্রতা মূল্যায়ন সরাসরি মিডিয়াটেক দ্বারা সরবরাহ করা হয়।

CVE তথ্যসূত্র নির্দয়তা উপাদান
CVE-2021-0680 A-192535676
এম-ALPS05564803 *
উচ্চ পদ্ধতির বৈশিষ্ট্য
CVE-2021-0681 A-192535337
এম-ALPS05559939 *
উচ্চ পদ্ধতির বৈশিষ্ট্য

ইউনিসক উপাদান

এই দুর্বলতাগুলি ইউনিসক উপাদানগুলিকে প্রভাবিত করে এবং আরও বিশদ বিবরণ সরাসরি ইউনিসক থেকে পাওয়া যায়। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি ইউনিসক দ্বারা সরবরাহ করা হয়।

CVE তথ্যসূত্র নির্দয়তা উপাদান
CVE-2021-0635
এ -189402477
ইউ-1595212 *
উচ্চ ভিডিও
CVE-2021-0636
এ -189392423
ইউ-1600513 *
উচ্চ ভিডিও

কোয়ালকম উপাদান

এই দুর্বলতাগুলি কোয়ালকম উপাদানগুলিকে প্রভাবিত করে এবং উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কতায় আরও বিস্তারিতভাবে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি কোয়ালকম দ্বারা সরবরাহ করা হয়।

CVE তথ্যসূত্র নির্দয়তা উপাদান
CVE-2021-1941
এ -184561795
QC-CR#2832873
উচ্চ WLAN
CVE-2021-1948
এ -184561643
QC-CR#2842234
উচ্চ WLAN
CVE-2021-1974
এ -190403734
কুইবেক-সি আর # 2728644 [ 2 ]
উচ্চ WLAN
CVE-2021-30290
A-190403706
QC-CR#2897378
উচ্চ প্রদর্শন
CVE-2021-30294 এ -190404324
QC-CR#2900322
উচ্চ প্রদর্শন

কোয়ালকম ক্লোজ-সোর্স উপাদান

এই দুর্বলতাগুলি কোয়ালকম ক্লোজ-সোর্স উপাদানগুলিকে প্রভাবিত করে এবং উপযুক্ত কোয়ালকম নিরাপত্তা বুলেটিন বা নিরাপত্তা সতর্কতায় আরও বিস্তারিতভাবে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি কোয়ালকম দ্বারা সরবরাহ করা হয়।

CVE তথ্যসূত্র নির্দয়তা উপাদান
CVE-2021-1886
এ-176751522 * সমালোচনামূলক বন্ধ উৎস উপাদান
CVE-2021-1888 এ-176752047 * সমালোচনামূলক বন্ধ উৎস উপাদান
CVE-2021-1889
এ-176751523 * সমালোচনামূলক বন্ধ উৎস উপাদান
CVE-2021-1890 এ-176752048 * সমালোচনামূলক বন্ধ উৎস উপাদান
CVE-2021-1933
এ-181682124 * সমালোচনামূলক বন্ধ উৎস উপাদান
CVE-2021-1946
এ-181682277 * সমালোচনামূলক বন্ধ উৎস উপাদান
CVE-2021-1909
এ-181682278 * উচ্চ বন্ধ উৎস উপাদান
CVE-2021-1923
এ-179039984 * উচ্চ বন্ধ উৎস উপাদান
CVE-2021-1934
এ-181682745 * উচ্চ বন্ধ-উৎস উপাদান
CVE-2021-1935 এ-181682438 * উচ্চ বন্ধ উৎস উপাদান
CVE-2021-1952
এ-181682512 * উচ্চ বন্ধ-উৎস উপাদান
CVE-2021-1971
এ-190404961 * উচ্চ বন্ধ উৎস উপাদান
CVE-2021-30295
এ-182501529 * উচ্চ বন্ধ উৎস উপাদান

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি এই বুলেটিন পড়ার পর হতে পারে এমন সাধারণ প্রশ্নের উত্তর দেয়।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কিভাবে নির্ধারণ করব?

কিভাবে একটি ডিভাইস নিরাপত্তা প্যাচ স্তর পরীক্ষা দেখতে জানতে চেক করুন এবং আপনার অ্যান্ড্রয়েড সংস্করণ আপডেট

  • 2021-09-01 এর সিকিউরিটি প্যাচ লেভেল বা পরে 2021-09-01 সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সকল সমস্যা সমাধান করে।
  • 2021-09-05 এর সিকিউরিটি প্যাচ লেভেল বা তার পরে 2021-09-05 সিকিউরিটি প্যাচ লেভেল এবং আগের সব প্যাচ লেভেলের সাথে সম্পর্কিত সব সমস্যার সমাধান করে।

এই আপডেটগুলি অন্তর্ভুক্তকারী ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তর সেট করা উচিত:

  • [ro.build.version.security_patch]: [2021-09-01]
  • [ro.build.version.security_patch]: [2021-09-05]

অ্যান্ড্রয়েড 10 বা তার পরের কিছু ডিভাইসের জন্য, গুগল প্লে সিস্টেম আপডেটে একটি তারিখের স্ট্রিং থাকবে যা 2021-09-01 সিকিউরিটি প্যাচ লেভেলের সাথে মেলে। দয়া করে দেখুন এই নিবন্ধটি কিভাবে নিরাপত্তা সংক্রান্ত আপডেট ইনস্টল করার আরও বিশদের জন্য।

2. কেন এই বুলেটিনে দুটি নিরাপত্তা প্যাচ স্তর আছে?

এই বুলেটিনে দুটি সিকিউরিটি প্যাচ লেভেল আছে যাতে অ্যান্ড্রয়েড পার্টনাররা সব অ্যান্ড্রয়েড ডিভাইসে আরও দ্রুত দুর্বলতার একটি উপসেট ঠিক করার নমনীয়তা পায়। অ্যান্ড্রয়েড অংশীদারদের এই বুলেটিনে সমস্ত সমস্যা সমাধান করতে এবং সর্বশেষ নিরাপত্তা প্যাচ স্তর ব্যবহার করতে উৎসাহিত করা হয়।

  • যে ডিভাইসগুলি 2021-09-01 সিকিউরিটি প্যাচ লেভেল ব্যবহার করে, সেই সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সমস্ত সমস্যা, সেইসাথে পূর্ববর্তী নিরাপত্তা বুলেটিনে রিপোর্ট করা সমস্ত সমস্যার সমাধান করা আবশ্যক।
  • যে ডিভাইসগুলি 2021-09-05 বা নতুন সিকিউরিটি প্যাচ লেভেল ব্যবহার করে তাদের অবশ্যই এই (এবং আগের) নিরাপত্তা বুলেটিনে সমস্ত প্রযোজ্য প্যাচ অন্তর্ভুক্ত করতে হবে।

অংশীদারদের একটি একক আপডেটে যে সমস্ত সমস্যার সমাধান করা হচ্ছে সেগুলির সংশোধন করার জন্য উৎসাহিত করা হয়।

3. কোন ধরনের কলাম গড় এন্ট্রিগুলির না?

দুর্বলতার প্রকার কলামে এন্ট্রি বিস্তারিত টেবিল রেফারেন্স নিরাপত্তার দুর্বলতা শ্রেণীবিভাগ।

সংক্ষিপ্তকরণ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকার বৃদ্ধি
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
এন/এ শ্রেণীবিভাগ পাওয়া যায় না

4. কি তথ্যসূত্র কলাম গড় এন্ট্রিগুলির না?

দুর্বলতার বিবরণ টেবিলের তথ্যসূত্র কলামের অন্তর্গত এন্ট্রি একটি উপসর্গ সংগঠন যা রেফারেন্স মান জন্যে চিহ্নিতকরণের থাকতে পারে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
N- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

5 তথ্যসূত্র কলাম গড় অ্যান্ড্রয়েড বাগ আইডি একটি * পরবর্তী করে?

যে সমস্যাগুলি সর্বজনীনভাবে উপলভ্য নয়, সেগুলি সংশ্লিষ্ট রেফারেন্স আইডির পাশে * থাকে। যে সমস্যা জন্য আপডেট সাধারণত পিক্সেল থেকে পাওয়া ডিভাইসের জন্য সর্বশেষ বাইনারি ড্রাইভার মধ্যে অন্তর্ভুক্ত করা হয় Google বিকাশকারী সাইটে

6. এই বুলেটিন এবং ডিভাইস / পার্টনার সিকিউরিটি বুলেটিন, যেমন পিক্সেল বুলেটিনের মধ্যে নিরাপত্তা দুর্বলতা কেন বিভক্ত?

এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলি অ্যান্ড্রয়েড ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। নিরাপত্তা প্যাচ লেভেল ঘোষণার জন্য ডিভাইস / পার্টনার সিকিউরিটি বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতার প্রয়োজন নেই। Android ডিভাইসের বা চিপসেট উত্পাদক যেমন তাদের পণ্য, এর নিরাপত্তার দুর্বলতা বিবরণ নির্দিষ্ট প্রকাশ করতে পারেন গুগল , হুয়াওয়ে , LGE , মটোরোলা , নকিয়া , অথবা স্যামসাং

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 সেপ্টেম্বর 7, 2021 বুলেটিন প্রকাশিত হয়েছে
1.1 সেপ্টেম্বর 14, 2021 AOSP লিঙ্ক অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে