पिक्सेल अपडेट बुलेटिन—जनवरी 2020

6 जनवरी, 2020 को प्रकाशित

पिक्सेल अपडेट बुलेटिन में समर्थित पिक्सेल डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2020-01-01 या बाद के सुरक्षा पैच स्तर, कम से कम, इस बुलेटिन के सभी मुद्दों और जनवरी 2020 के एंड्रॉइड सुरक्षा बुलेटिन में 2020-01-01 सुरक्षा पैच स्तर से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2020-01-01 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाएं

  • जनवरी 2020 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित 2020-01-01 सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

कर्नेल घटक

इस खंड में सबसे गंभीर भेद्यता एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने के लिए विशेष रूप से तैयार किए गए ट्रांसमिशन का उपयोग करके एक निकटतम हमलावर को सक्षम कर सकती है।

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-17666 ए-142967706
अपस्ट्रीम कर्नेल
आरसीई गंभीर रियलटेक आरटीएलवाईफाई ड्राइवर
सीवीई-2018-20856 ए-138921316
अपस्ट्रीम कर्नेल
ईओपी उच्च गुठली
सीवीई-2019-15214 ए-140920734
अपस्ट्रीम कर्नेल
ईओपी उच्च ध्वनि उपप्रणाली
सीवीई-2020-0009 ए-142938932 * ईओपी उच्च ashmem

क्वालकॉम घटक

ये कमजोरियाँ क्वालकॉम घटकों को प्रभावित करती हैं और उपयुक्त क्वालकॉम सुरक्षा बुलेटिन या सुरक्षा चेतावनी में आगे विस्तार से वर्णित हैं। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-11843 ए-111126051
क्यूसी-सीआर#2216751
एन/ए उच्च डब्लूएलएएन होस्ट
सीवीई-2019-10558 ए-142268223
क्यूसी-सीआर#2355428
एन/ए उच्च गुठली
सीवीई-2019-10581 ए-142267478
क्यूसी-सीआर#2451619
एन/ए उच्च ऑडियो
सीवीई-2019-10585 ए-142267685
क्यूसी-सीआर#2457975
एन/ए उच्च गुठली
सीवीई-2019-10602 ए-142270161
क्यूसी-सीआर#2165926 [ 2 ]
एन/ए उच्च प्रदर्शन
सीवीई-2019-10606 ए-142269492
क्यूसी-सीआर#2192810 [ 2 ]
एन/ए उच्च गुठली
सीवीई-2019-14010 ए-142269847
क्यूसी-सीआर#2465851 [ 2 ]
एन/ए उच्च ऑडियो
सीवीई-2019-14023 ए-142270139
क्यूसी-सीआर#2493328
एन/ए उच्च गुठली
सीवीई-2019-14024 ए-142269993
क्यूसी-सीआर#2494103
एन/ए उच्च एनएफसी
सीवीई-2019-14034 ए-142270258
क्यूसी-सीआर#2491649 [ 2 ] [ 3 ]
एन/ए उच्च कैमरा
सीवीई-2019-14036 ए-142269832
क्यूसी-सीआर#2200862
एन/ए उच्च डब्लूएलएएन होस्ट
सीवीई-2019-2293 ए-129852075
क्यूसी-सीआर#2245982
एन/ए मध्यम कैमरा
सीवीई-2019-10486 ए-136500978
क्यूसी-सीआर#2362627 [ 2 ]
एन/ए मध्यम कैमरा
सीवीई-2019-10503 ए-136501052
क्यूसी-सीआर#2379514 [ 2 ]
एन/ए मध्यम कैमरा
सीवीई-2019-10494 ए-120975505
क्यूसी-सीआर#2376566
एन/ए मध्यम कैमरा

क्वालकॉम बंद-स्रोत घटक

ये कमजोरियाँ क्वालकॉम बंद-स्रोत घटकों को प्रभावित करती हैं और उपयुक्त क्वालकॉम सुरक्षा बुलेटिन या सुरक्षा चेतावनी में आगे विस्तार से वर्णित हैं। इन मुद्दों की गंभीरता का आकलन सीधे क्वालकॉम द्वारा प्रदान किया जाता है।

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2019-2267 ए-132108182 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-10548 ए-137030896 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-10532 ए-142271634 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-10578 ए-142268949 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-10579 ए-142271692 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-10582 ए-130574302 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-10583 ए-131180394 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-10611 ए-142271615 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14002 ए-142271274 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14003 ए-142271498 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14004 ए-142271848 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14005 ए-142271965 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14006 ए-142271827 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14008 ए-142271609 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14013 ए-142271944 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14014 ए-142270349 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14016 ए-142270646 * एन/ए उच्च बंद-स्रोत घटक
सीवीई-2019-14017 ए-142271515 * एन/ए उच्च बंद-स्रोत घटक

कार्यात्मक पैच

इस रिलीज़ में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल समुदाय फ़ोरम देखें।

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2020-01-01 या बाद के सुरक्षा पैच स्तर 2020-01-01 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां एंड्रॉइड उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 6 जनवरी 2020 बुलेटिन प्रकाशित.