পিক্সেল আপডেট বুলেটিন—ডিসেম্বর ২০২২

5 ডিসেম্বর, 2022 প্রকাশিত | 22 ডিসেম্বর, 2022 আপডেট করা হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2022-12-05 বা তার পরের নিরাপত্তা প্যাচ লেভেলগুলি এই বুলেটিনে সমস্ত সমস্যা এবং ডিসেম্বর 2022 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2022-12-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • ডিসেম্বর 2022 এর Android সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে।

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2022-20504 এ-225878553 ইওপি পরিমিত 13
CVE-2022-20512 এ-238602879 ইওপি পরিমিত 13
CVE-2022-20514 এ-245727875 ইওপি পরিমিত 13
CVE-2022-20524 এ-228523213 ইওপি পরিমিত 13
CVE-2022-20553 এ-244155265 ইওপি পরিমিত 13
CVE-2022-20554 এ-245770596 ইওপি পরিমিত 13
CVE-2022-20510 এ-235822336 আইডি পরিমিত 13
CVE-2022-20511 এ-235821829 আইডি পরিমিত 13
CVE-2022-20513 A-244569759 আইডি পরিমিত 13
CVE-2022-20523 এ-228222508 আইডি পরিমিত 13
CVE-2022-20530 এ-231585645 আইডি পরিমিত 13
CVE-2022-20538 এ-235601770 আইডি পরিমিত 13
CVE-2022-20559 এ-219739967 আইডি পরিমিত 13
CVE-2022-20543 A-238178261 [ 2 ] [ 3 ] DoS পরিমিত 13
CVE-2022-20526 এ-229742774 ইওপি কম 13

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2022-20548 এ-240919398 ইওপি পরিমিত 13
CVE-2022-20528 এ-230172711 আইডি পরিমিত 13

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2022-42544 এ-224545390 ইওপি পরিমিত 13
CVE-2022-20503 এ-224772890 ইওপি পরিমিত 13
CVE-2022-20505 এ-225981754 ইওপি পরিমিত 13
CVE-2022-20506 এ-226133034 ইওপি পরিমিত 13
CVE-2022-20507 এ-246649179 ইওপি পরিমিত 13
CVE-2022-20508 এ-218679614 ইওপি পরিমিত 13
CVE-2022-20509 এ-244713317 ইওপি পরিমিত 13
CVE-2022-20519 এ-224772678 ইওপি পরিমিত 13
CVE-2022-20520 এ-227203202 ইওপি পরিমিত 13
CVE-2022-20522 এ-227470877 ইওপি পরিমিত 13
CVE-2022-20525 এ-229742768 ইওপি পরিমিত 13
CVE-2022-20529 এ-231583603 ইওপি পরিমিত 13
CVE-2022-20533 এ-232798363 ইওপি পরিমিত 13
CVE-2022-20536 এ-235100180 ইওপি পরিমিত 13
CVE-2022-20537 এ-235601169 ইওপি পরিমিত 13
CVE-2022-20539 এ-237291425 ইওপি পরিমিত 13
CVE-2022-20540 এ-237291506 ইওপি পরিমিত 13
CVE-2022-20544 A-238745070 ইওপি পরিমিত 13
CVE-2022-20546 এ-240266798 ইওপি পরিমিত 13
CVE-2022-20547 এ-240301753 ইওপি পরিমিত 13
CVE-2022-20549 এ-242702451 ইওপি পরিমিত 13
CVE-2022-20550 এ-242845514 ইওপি পরিমিত 13
CVE-2022-20556 এ-246301667 ইওপি পরিমিত 13
CVE-2022-20557 এ-247092734 ইওপি পরিমিত 13
CVE-2022-20558 এ-236264289 ইওপি পরিমিত 13
CVE-2022-42542 এ-231445184 ইওপি পরিমিত 13
CVE-2022-20199 A-199291025 [ 2 ] আইডি পরিমিত 13
CVE-2022-20515 এ-220733496 আইডি পরিমিত 13
CVE-2022-20516 A-224002331 আইডি পরিমিত 13
CVE-2022-20517 এ-224769956 আইডি পরিমিত 13
CVE-2022-20518 এ-224770203 আইডি পরিমিত 13
CVE-2022-20527 এ-229994861 আইডি পরিমিত 13
CVE-2022-20535 এ-233605242 আইডি পরিমিত 13
CVE-2022-20541 এ-238083126 আইডি পরিমিত 13
CVE-2022-20552 এ-243922806 আইডি পরিমিত 13
CVE-2022-20555 এ-246194233 আইডি পরিমিত 13
CVE-2022-42535 এ-224770183 আইডি পরিমিত 13
CVE-2022-20521 এ-227203684 DoS পরিমিত 13
CVE-2022-20545 এ-239368697 DoS পরিমিত 13

কার্নেল উপাদান

উপরে বর্ণিত প্ল্যাটফর্ম ফিক্স ছাড়াও, পিক্সেল এলটিএস সংস্করণ 5.10.107-এ স্ন্যাপ করার সাথে যুক্ত আপস্ট্রিম কার্নেল সুরক্ষা ফিক্সগুলিও গ্রহণ করেছে।

আরও তথ্য Android কমন কার্নেল পৃষ্ঠায় উপলব্ধ।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা সাবকম্পোনেন্ট
CVE-2022-0500 এ-228560539
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2022-1116 এ-234020136
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2022-1419 এ-235540888
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2020-0465 এ-160818461
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2022-20566 এ-165329981
আপস্ট্রিম কার্নেল [ 2 ]
ইওপি পরিমিত ব্লুটুথ L2CAP
CVE-2022-20567 এ-186777253
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2022-20568 এ-220738351
আপস্ট্রিম কার্নেল
ইওপি পরিমিত io_uring
CVE-2022-20571 এ-234030265
আপস্ট্রিম কার্নেল
ইওপি পরিমিত dm-verity
CVE-2022-20572 এ-234475629
আপস্ট্রিম কার্নেল [ 2 ]
ইওপি পরিমিত dm-verity
CVE-2022-28390 এ-228694391
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2022-30594 এ-233438137
আপস্ট্রিম কার্নেল [ 2 ] [ 3 ]
ইওপি পরিমিত কার্নেল
CVE-2022-34494 A-238479990
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2022-34495 এ-238480163
আপস্ট্রিম কার্নেল
ইওপি পরিমিত কার্নেল
CVE-2022-1852 এ-235183128
আপস্ট্রিম কার্নেল [ 2 ]
আইডি পরিমিত কার্নেল

পিক্সেল

সিভিই তথ্যসূত্র টাইপ নির্দয়তা সাবকম্পোনেন্ট
CVE-2022-20582 A-233645166 * ইওপি সমালোচনামূলক LDFW
CVE-2022-20583 A-234859169 * ইওপি সমালোচনামূলক LDFW
CVE-2022-20584 A-238366009 * ইওপি সমালোচনামূলক টিএফ-এ
CVE-2022-20585 A-238716781 * ইওপি সমালোচনামূলক LDFW
CVE-2022-20586 A-238718854 * ইওপি সমালোচনামূলক LDFW
CVE-2022-20587 A-238720411 * ইওপি সমালোচনামূলক LDFW
CVE-2022-20588 A-238785915 * ইওপি সমালোচনামূলক LDFW
CVE-2022-20597 A-243480506 * ইওপি সমালোচনামূলক LDFW
CVE-2022-20598 A-242357514 * ইওপি সমালোচনামূলক LDFW
CVE-2022-20599 A-242332706 * ইওপি সমালোচনামূলক পিক্সেল ফার্মওয়্যার
CVE-2022-42534 A-237838301 * ইওপি সমালোচনামূলক টিএফ-এ
CVE-2022-42543 A-249998113 * আইডি সমালোচনামূলক libfdt
CVE-2022-20589 A-238841928 * আইডি সমালোচনামূলক LDFW
CVE-2022-20590 A-238932493 * আইডি সমালোচনামূলক LDFW
CVE-2022-20591 A-238939706 * আইডি সমালোচনামূলক LDFW
CVE-2022-20592 A-238976908 * আইডি সমালোচনামূলক LDFW
CVE-2022-20603 এ-219265339 * আরসিই উচ্চ মডেম
CVE-2022-20607 A-238914868 * আরসিই উচ্চ সেলুলার ফার্মওয়্যার
CVE-2022-20610 A-240462530 * আরসিই উচ্চ পিক্সেল সেলুলার মডেম
CVE-2022-20561 A-222162870 * ইওপি উচ্চ শ্রুতি
CVE-2022-20564 A-243798789 * ইওপি উচ্চ libufdt
CVE-2022-42531 A-231500967 * ইওপি উচ্চ টিএফ-এ
CVE-2022-20562 A-231630423 * আইডি উচ্চ অডিও প্রসেসর
CVE-2022-20574 A-237582191 * আইডি উচ্চ LDFW
CVE-2022-20575 A-237585040 * আইডি উচ্চ LDFW
CVE-2022-20602 A-211081867 * আইডি উচ্চ মডেম
CVE-2022-20604 A-230463606 * আইডি উচ্চ এক্সিনোস ফার্মওয়্যার
CVE-2022-20608 A-239239246 * আইডি উচ্চ সেলুলার ফার্মওয়্যার
CVE-2022-42529 A-235292841 * আইডি উচ্চ কার্নেল
CVE-2022-42530 A-242331893 * আইডি উচ্চ পিক্সেল ফার্মওয়্যার
CVE-2022-42532 A-242332610 * আইডি উচ্চ পিক্সেল ফার্মওয়্যার
CVE-2022-20563 A-242067561 * ইওপি পরিমিত বুটলোডার
CVE-2022-20569 A-229258234 * ইওপি পরিমিত পিক্সেল থার্মাল কন্ট্রোল ড্রাইভার
CVE-2022-20576 A-239701761 * ইওপি পরিমিত টেলিফোনি
CVE-2022-20577 A-241762281 * ইওপি পরিমিত সিট্রিল
CVE-2022-20578 A-243509749 * ইওপি পরিমিত rild_exynos
CVE-2022-20579 A-243510139 * ইওপি পরিমিত rild_exynos
CVE-2022-20580 A-243629453 * ইওপি পরিমিত libufdt
CVE-2022-20581 A-245916120 * ইওপি পরিমিত পিক্সেল ক্যামেরা ড্রাইভার
CVE-2022-20594 A-239567689 * ইওপি পরিমিত ওয়্যারলেস চার্জার
CVE-2022-20596 A-239700400 * ইওপি পরিমিত ওয়্যারলেস চার্জার
CVE-2022-20600 A-239847859 * ইওপি পরিমিত LWIS
CVE-2022-42501 A-241231403 * ইওপি পরিমিত rild_exynos
CVE-2022-42502 A-241231970 * ইওপি পরিমিত rild_exynos
CVE-2022-42503 A-241231983 * ইওপি পরিমিত rild_exynos
CVE-2022-42504 A-241232209 * ইওপি পরিমিত rild_exynos
CVE-2022-42505 A-241232492 * ইওপি পরিমিত rild_exynos
CVE-2022-42506 A-241388399 * ইওপি পরিমিত rild_exynos
CVE-2022-42507 A-241388774 * ইওপি পরিমিত rild_exynos
CVE-2022-42508 A-241388966 * ইওপি পরিমিত rild_exynos
CVE-2022-42509 A-241544307 * ইওপি পরিমিত rild_exynos
CVE-2022-42510 A-241762656 * ইওপি পরিমিত rild_exynos
CVE-2022-42511 A-241762712 * ইওপি পরিমিত rild_exynos
CVE-2022-42513 A-241763204 * ইওপি পরিমিত rild_exynos
CVE-2022-42518 A-242536278 * ইওপি পরিমিত rild_exynos
CVE-2022-42519 A-242540694 * ইওপি পরিমিত rild_exynos
CVE-2022-42520 A-242994270 * ইওপি পরিমিত rild_exynos
CVE-2022-42521 A-243130019 * ইওপি পরিমিত rild_exynos
CVE-2022-42523 A-243376893 * ইওপি পরিমিত rild_exynos
CVE-2022-42525 A-243509750 * ইওপি পরিমিত rild_exynos
CVE-2022-42526 A-243509880 * ইওপি পরিমিত rild_exynos
CVE-2022-20560 A-212623833 * আইডি পরিমিত কার্নেল
CVE-2022-20570 A-230660904 * আইডি পরিমিত মডেম
CVE-2022-20593 A-239415809 * আইডি পরিমিত gralloc
CVE-2022-20595 A-239700137 * আইডি পরিমিত ওয়্যারলেস চার্জার
CVE-2022-20601 A-204541506 * আইডি পরিমিত মডেম
CVE-2022-20605 A-231722405 * আইডি পরিমিত মডেম
CVE-2022-20606 A-233230674 * আইডি পরিমিত মডেম
CVE-2022-20609 A-239240808 * আইডি পরিমিত সেলুলার ফার্মওয়্যার
CVE-2022-42512 A-241763050 * আইডি পরিমিত rild_exynos
CVE-2022-42514 A-241763298 * আইডি পরিমিত rild_exynos
CVE-2022-42515 A-241763503 * আইডি পরিমিত rild_exynos
CVE-2022-42516 A-241763577 * আইডি পরিমিত rild_exynos
CVE-2022-42517 A-241763682 * আইডি পরিমিত rild_exynos
CVE-2022-42522 A-243130038 * আইডি পরিমিত rild_exynos
CVE-2022-42524 A-243401445 * আইডি পরিমিত মডেম
CVE-2022-42527 A-244448906 * DoS পরিমিত মডেম

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র নির্দয়তা সাবকম্পোনেন্ট
CVE-2022-25677
এ-235114749
QC-CR#3122626
QC-CR#3103567
পরিমিত বুটলোডার

কোয়ালকম ক্লোজড সোর্স উপাদান

সিভিই তথ্যসূত্র নির্দয়তা সাবকম্পোনেন্ট
CVE-2021-30348
A-202032128 * পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2022-25675
A-208302286 * পরিমিত ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2022-12-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2022-12-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর
উ- UNISOC রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 5 ডিসেম্বর, 2022 বুলেটিন প্রকাশিত
1.1 7 ডিসেম্বর, 2022 বুলেটিন আপডেট করা হয়েছে
1.2 15 ডিসেম্বর, 2022 সংশোধিত CVE টেবিল
1.3 22 ডিসেম্বর, 2022 সংশোধিত CVE টেবিল