Android Automotive OS Update Bulletin — অক্টোবর 2021

4 অক্টোবর, 2021 প্রকাশিত

অ্যান্ড্রয়েড অটোমোটিভ ওএস (এএওএস) আপডেট বুলেটিনে অ্যান্ড্রয়েড অটোমোটিভ ওএস প্ল্যাটফর্মকে প্রভাবিত করে নিরাপত্তা দুর্বলতার বিবরণ রয়েছে। পূর্ণ AAOS আপডেট নিরাপত্তা প্যাচ থেকে 2021-10-05 বা পরে মাত্রা গঠিত অক্টোবর 2021 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন এই বুলেটিন সমস্ত বিষয় ছাড়াও।

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উৎসাহিত করি।

তীব্রতা মূল্যায়ন প্রভাব যে দুর্বলতার শোষণ সম্ভবত প্রভাবিত ডিভাইসে হবে অভিমানী প্ল্যাটফর্ম এবং সেবা mitigations বিকাশের উদ্দেশ্যে বন্ধ আছে অথবা যদি সফলভাবে বাইপাস উপর ভিত্তি করে।

ঘোষণা

  • অক্টোবর 2021 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতার পাশাপাশি, অক্টোবর 2021 অ্যান্ড্রয়েড অটোমোটিভ ওএস আপডেট বুলেটিনে বিশেষভাবে AAOS দুর্বলতার জন্য প্যাচ রয়েছে যা নীচে বর্ণিত হয়েছে।

2021-10-01 নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ

নীচের বিভাগগুলিতে, আমরা 2021-10-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার বিবরণ প্রদান করি। দুর্বলতাগুলি তাদের প্রভাবিত উপাদানগুলির অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যা নীচে উল্লিখিত টেবিলের মধ্যে বর্ণনা করা এবং জন্য CVE আইডি, যুক্ত রেফারেন্স অন্তর্ভুক্ত করা হয় দুর্বলতার ধরণ , তীব্রতা , এবং আপডেট AOSP সংস্করণে (যেখানে প্রযোজ্য)। উপলভ্য হলে, আমরা AOSP পরিবর্তন তালিকার মতো বাগ আইডিতে সমস্যা সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, অতিরিক্ত রেফারেন্সগুলি বাগ আইডি অনুসরণ করে সংখ্যার সাথে সংযুক্ত করা হয়। অ্যান্ড্রয়েড 10 চলমান এবং পরে ডিভাইস নিরাপত্তা সংক্রান্ত আপডেট সেইসাথে পেতে পারে গুগল প্লে সিস্টেম আপডেট

এএওএস কারসেটিং

CVE তথ্যসূত্র প্রকার নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-0583 এ -182282956 ইওপি উচ্চ 9, 10

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি এই বুলেটিন পড়ার পর হতে পারে এমন সাধারণ প্রশ্নের উত্তর দেয়।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কিভাবে নির্ধারণ করব?

কিভাবে, একটি ডিভাইস নিরাপত্তা প্যাচ স্তর পরীক্ষা নির্দেশাবলী পড়তে জানতে Google ডিভাইস আপডেট সময়সূচী

  • 2021-10-01 এর সিকিউরিটি প্যাচ লেভেল বা তার পরে 2021-10-01 সিকিউরিটি প্যাচ লেভেলের সাথে সম্পর্কিত সকল সমস্যার সমাধান করে।

এই আপডেটগুলি অন্তর্ভুক্তকারী ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তর সেট করা উচিত:

  • [ro.build.version.security_patch]: [2021-10-01]

অ্যান্ড্রয়েড 10 বা তার পরের কিছু ডিভাইসের জন্য, গুগল প্লে সিস্টেম আপডেটে একটি তারিখের স্ট্রিং থাকবে যা 2021-10-01 সিকিউরিটি প্যাচ লেভেলের সাথে মেলে। দয়া করে দেখুন এই নিবন্ধটি কিভাবে নিরাপত্তা সংক্রান্ত আপডেট ইনস্টল করার আরও বিশদের জন্য।

2. কি ধরনের কলাম গড় এন্ট্রিগুলির না?

দুর্বলতার প্রকার কলামে এন্ট্রি বিস্তারিত টেবিল রেফারেন্স নিরাপত্তার দুর্বলতা শ্রেণীবিভাগ।

সংক্ষিপ্তকরণ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকার বৃদ্ধি
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
এন/এ শ্রেণীবিভাগ পাওয়া যায় না

3. কি তথ্যসূত্র কলাম গড় এন্ট্রিগুলির না?

দুর্বলতার বিবরণ টেবিলের তথ্যসূত্র কলামের অন্তর্গত এন্ট্রি একটি উপসর্গ সংগঠন যা রেফারেন্স মান জন্যে চিহ্নিতকরণের থাকতে পারে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
N- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর
উ- UNISOC রেফারেন্স নম্বর

4. কি তথ্যসূত্র কলাম গড় অ্যান্ড্রয়েড বাগ আইডি একটি * পরবর্তী করে?

যে সমস্যাগুলি সর্বজনীনভাবে উপলভ্য নয় সেগুলির সংশ্লিষ্ট রেফারেন্স আইডির পাশে একটি * থাকে। যে সমস্যা জন্য আপডেট সাধারণত পিক্সেল থেকে পাওয়া ডিভাইসের জন্য সর্বশেষ বাইনারি ড্রাইভার মধ্যে অন্তর্ভুক্ত করা হয় Google বিকাশকারী সাইটে

5. কেন এই বুলেটিন এবং ডিভাইস / পার্টনার সিকিউরিটি বুলেটিন, যেমন পিক্সেল বুলেটিনের মধ্যে নিরাপত্তা দুর্বলতা বিভক্ত?

এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলি অ্যান্ড্রয়েড ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। নিরাপত্তা প্যাচ লেভেল ঘোষণার জন্য ডিভাইস / পার্টনার সিকিউরিটি বুলেটিনে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতার প্রয়োজন নেই। Android ডিভাইসের বা চিপসেট উত্পাদক যেমন তাদের পণ্য, এর নিরাপত্তার দুর্বলতা বিবরণ নির্দিষ্ট প্রকাশ করতে পারেন গুগল , হুয়াওয়ে , LGE , মটোরোলা , নকিয়া , অথবা স্যামসাং

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 4 অক্টোবর, 2021 বুলেটিন প্রকাশিত হয়েছে।