पिक्सेल&हेयरस्प;/&हेयरस्प;नेक्सस सुरक्षा बुलेटिन—मई 2018

7 मई 2018 को प्रकाशित | 9 मई 2018 को अपडेट किया गया

पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-05-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मई 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।

सभी समर्थित Google उपकरणों को 2018-05-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाएं

मई 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13316 ए-73311729 पहचान मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

मीडिया ढाँचा

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13317 ए-73172046 पहचान मध्यम 8.1
सीवीई-2017-13318 ए-73782357 पहचान मध्यम 8.1
सीवीई-2017-13319 ए-71868329 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1
सीवीई-2017-13320 ए-72764648 पहचान मध्यम 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अद्यतन AOSP संस्करण
सीवीई-2017-13323 ए-73826242 ईओपी मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13321 ए-70986337 पहचान मध्यम 8.0, 8.1
सीवीई-2017-13322 ए-67862398 करने योग्य मध्यम 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-5344 ए-72867809
अपस्ट्रीम कर्नेल
ईओपी मध्यम ड्राइवर को ब्लॉक करें
सीवीई-2017-15129 ए-72961054
अपस्ट्रीम कर्नेल
ईओपी मध्यम नेटवर्क नेमस्पेस

एनवीडिया घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-6254 ए-64340684 * पहचान मध्यम मीडिया सर्वर
सीवीई-2018-6246 ए-69383916 * पहचान मध्यम वाइडवाइन ट्रस्टलेट

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-5849 ए-72957611
क्यूसी-सीआर#2131811
ईओपी मध्यम क्यूटीकॉम
सीवीई-2018-5851 ए-72957505
क्यूसी-सीआर#2146869 [ 2 ]
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-5842 ए-72957257
क्यूसी-सीआर#2113219 [ 2 ]
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-5848 ए-72957178
क्यूसी-सीआर#2126062
ईओपी मध्यम विगिग
सीवीई-2018-5853 ए-71714212 *
क्यूसी-सीआर#2178082
क्यूसी-सीआर#2043277
ईओपी मध्यम नेटवर्किंग सबसिस्टम
सीवीई-2018-5843 ए-71501685
क्यूसी-सीआर#2113385
ईओपी मध्यम मॉडेम ड्राइवर
सीवीई-2018-5844 ए-71501682
क्यूसी-सीआर#2118860
ईओपी मध्यम वीडियो डिवाइस
सीवीई-2018-5847 ए-71501681
क्यूसी-सीआर#2120955
ईओपी मध्यम स्नैपड्रैगन डिस्प्ले इंजन
सीवीई-2018-3582 ए-72956801
क्यूसी-सीआर#2149531
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-3581 ए-72957725
क्यूसी-सीआर#2150359 [ 2 ]
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-3576 ए-72957337
क्यूसी-सीआर#2128512
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-3572 ए-72957724
क्यूसी-सीआर#2145996 [ 2 ]
ईओपी मध्यम ऑडियो
सीवीई-2018-3571 ए-72957527
क्यूसी-सीआर#2132332
ईओपी मध्यम केजीएसएल
सीवीई-2017-18153 ए-35470735 *
क्यूसी-सीआर#2021363
ईओपी मध्यम Qcacld-2.0
सीवीई-2017-18070 ए-72441280
क्यूसी-सीआर#2114348
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-15857 ए-65122765 *
क्यूसी-सीआर#2111672
क्यूसी-सीआर#2152401
क्यूसी-सीआर#2152399
क्यूसी-सीआर#2153841
ईओपी मध्यम कैमरा
सीवीई-2017-15854 ए-71501688
क्यूसी-सीआर#2114396
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2017-15843 ए-72956941
क्यूसी-सीआर#2032076 [ 2 ]
ईओपी मध्यम फ़्लोर_वोट ड्राइवर
सीवीई-2017-15842 ए-72957040
क्यूसी-सीआर#2123291 [ 2 ]
ईओपी मध्यम Qdsp6v2
सीवीई-2017-15832 ए-70237689
क्यूसी-सीआर#2114756
ईओपी मध्यम डब्ल्यूएलएएन
सीवीई-2018-5852 ए-70242505 *
क्यूसी-सीआर#2169379
पहचान मध्यम आईपीए ड्राइवर
सीवीई-2018-3579 ए-72957564
क्यूसी-सीआर#2149720
पहचान मध्यम डब्ल्यूएलएएन

कार्यात्मक पैच

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
ए-68840121 प्रदर्शन मल्टीटच डिटेक्शन में सुधार करें सभी
ए-72851087 शक्ति Pixel XL चार्जिंग व्यवहार को समायोजित करें पिक्सेल एक्सएल

सामान्य प्रश्न और उत्तर

यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?

2018-05-05 या बाद के सुरक्षा पैच स्तर 2018-05-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।

2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
QC- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?

जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल/नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?

एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 7 मई 2018 बुलेटिन प्रकाशित.
1.1 9 मई 2018 एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया।