Android Automotive OS আপডেট বুলেটিন—জানুয়ারি 2022

4 জানুয়ারী, 2022 প্রকাশিত হয়েছে

Android Automotive OS (AAOS) আপডেট বুলেটিনে Android Automotive OS প্ল্যাটফর্মকে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতার বিবরণ রয়েছে৷ পূর্ণ AAOS আপডেট নিরাপত্তা প্যাচ থেকে 2022-01-05 বা পরে মাত্রা গঠিত জানুয়ারী 2022 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন এই বুলেটিন সমস্ত বিষয় ছাড়াও।

আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল AAOS কম্পোনেন্টে একটি উচ্চ নিরাপত্তা দুর্বলতা যা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি বিভ্রান্ত ডেপুটির কারণে অতিরিক্ত সুবিধাগুলিতে অ্যাক্সেস পেতে সক্ষম করতে পারে। তীব্রতা মূল্যায়ন প্রভাব যে দুর্বলতার শোষণ সম্ভবত প্রভাবিত ডিভাইসে হবে অভিমানী প্ল্যাটফর্ম এবং সেবা mitigations বিকাশের উদ্দেশ্যে বন্ধ আছে অথবা যদি সফলভাবে বাইপাস উপর ভিত্তি করে।

ঘোষণা

  • জানুয়ারী 2022 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, জানুয়ারী 2022 অ্যান্ড্রয়েড অটোমোটিভ ওএস আপডেট বুলেটিনে নীচে বর্ণিত হিসাবে বিশেষভাবে AAOS দুর্বলতার জন্য প্যাচ রয়েছে৷

2022-01-01 নিরাপত্তা প্যাচ স্তরের দুর্বলতার বিবরণ

নীচের বিভাগে, আমরা 2022-01-01 প্যাচ স্তরে প্রযোজ্য প্রতিটি নিরাপত্তা দুর্বলতার জন্য বিশদ প্রদান করি। দুর্বলতাগুলিকে তারা প্রভাবিত করে এমন উপাদানের অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যা নীচে উল্লিখিত টেবিলের মধ্যে বর্ণনা করা এবং জন্য CVE আইডি, যুক্ত রেফারেন্স অন্তর্ভুক্ত করা হয় দুর্বলতার ধরণ , তীব্রতা , এবং আপডেট AOSP সংস্করণে (যেখানে প্রযোজ্য)। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত রেফারেন্স লিঙ্ক করা হয়। অ্যান্ড্রয়েড 10 এবং পরে ডিভাইস নিরাপত্তা সংক্রান্ত আপডেট সেইসাথে পেতে পারে গুগল প্লে সিস্টেম আপডেট

AAOS

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি স্থানীয় দূষিত অ্যাপ্লিকেশনকে একটি বিভ্রান্ত ডেপুটির কারণে অতিরিক্ত সুবিধাগুলিতে অ্যাক্সেস পেতে সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2021-1035 এ-195668284 ইওপি উচ্চ 10, 12
CVE-2021-1036 এ-182812255 ইওপি উচ্চ 9, 10, 11, 12
CVE-2021-1037 এ-162951906 আইডি উচ্চ 9, 10, 11, 12

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

কিভাবে, একটি ডিভাইস নিরাপত্তা প্যাচ স্তর পরীক্ষা নির্দেশাবলী পড়তে জানতে Google ডিভাইস আপডেট সময়সূচী

  • 2022-01-01-এর নিরাপত্তা প্যাচ স্তরগুলি বা তার পরে 2022-01-01 নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে৷

এই আপডেটগুলি অন্তর্ভুক্ত করে এমন ডিভাইস নির্মাতাদের প্যাচ স্ট্রিং স্তর সেট করা উচিত:

  • [ro.build.version.security_patch]:[2022-01-01]

Android 10 বা তার পরবর্তী কিছু ডিভাইসের জন্য, Google Play সিস্টেম আপডেটে একটি তারিখের স্ট্রিং থাকবে যা 2022-01-01 নিরাপত্তা প্যাচ স্তরের সাথে মেলে। দয়া করে দেখুন এই নিবন্ধটি কিভাবে নিরাপত্তা সংক্রান্ত আপডেট ইনস্টল করার আরও বিশদের জন্য।

2. কি ধরনের কলাম গড় এন্ট্রিগুলির না?

দুর্বলতার প্রকার কলামে এন্ট্রি বিস্তারিত টেবিল রেফারেন্স নিরাপত্তার দুর্বলতা শ্রেণীবিভাগ।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. কি তথ্যসূত্র কলাম গড় এন্ট্রিগুলির না?

দুর্বলতার বিবরণ টেবিলের তথ্যসূত্র কলামের অন্তর্গত এন্ট্রি একটি উপসর্গ সংগঠন যা রেফারেন্স মান জন্যে চিহ্নিতকরণের থাকতে পারে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর
উ- UNISOC রেফারেন্স নম্বর

4. কি তথ্যসূত্র কলাম গড় অ্যান্ড্রয়েড বাগ আইডি একটি * পরবর্তী করে?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির সংশ্লিষ্ট রেফারেন্স আইডির পাশে একটি * থাকে৷ যে সমস্যা জন্য আপডেট সাধারণত পিক্সেল থেকে পাওয়া ডিভাইসের জন্য সর্বশেষ বাইনারি ড্রাইভার মধ্যে অন্তর্ভুক্ত করা হয় Google বিকাশকারী সাইটে

5. কেন এই বুলেটিন এবং ডিভাইস/পার্টনার সিকিউরিটি বুলেটিন, যেমন পিক্সেল বুলেটিন এর মধ্যে নিরাপত্তা দুর্বলতা বিভক্ত?

এই নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য ডিভাইস / অংশীদার নিরাপত্তা বুলেটিনগুলিতে নথিভুক্ত অতিরিক্ত নিরাপত্তা দুর্বলতাগুলির প্রয়োজন নেই৷ Android ডিভাইসের বা চিপসেট উত্পাদক যেমন তাদের পণ্য, এর নিরাপত্তার দুর্বলতা বিবরণ নির্দিষ্ট প্রকাশ করতে পারেন গুগল , হুয়াওয়ে , LGE , মটোরোলা , নকিয়া , অথবা স্যামসাং

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 4 জানুয়ারী, 2022 বুলেটিন প্রকাশিত হয়েছে