7 मई 2018 को प्रकाशित | 9 मई 2018 को अपडेट किया गया
पिक्सेल/नेक्सस सुरक्षा बुलेटिन में समर्थित Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण शामिल है। Google उपकरणों के लिए, 2018-05-05 या उसके बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और मई 2018 एंड्रॉइड सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपने Android संस्करण की जांच करें और अपडेट करें देखें।
सभी समर्थित Google उपकरणों को 2018-05-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।
नोट: Google डिवाइस फर्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।
घोषणाएं
मई 2018 एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। साझेदारों को इन मुद्दों के बारे में कम से कम एक महीने पहले सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के अंतर्गत समूहीकृत किया जाता है जिसे वे प्रभावित करती हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करण (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं जिसने समस्या को बग आईडी से संबोधित किया है, जैसे एओएसपी परिवर्तन सूची। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।
रूपरेखा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13316 | ए-73311729 | पहचान | मध्यम | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
मीडिया ढाँचा
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13317 | ए-73172046 | पहचान | मध्यम | 8.1 |
| सीवीई-2017-13318 | ए-73782357 | पहचान | मध्यम | 8.1 |
| सीवीई-2017-13319 | ए-71868329 | पहचान | मध्यम | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 | ||
| सीवीई-2017-13320 | ए-72764648 | पहचान | मध्यम | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| करने योग्य | उच्च | 6.0, 6.0.1 |
प्रणाली
| सीवीई | संदर्भ | प्रकार | तीव्रता | अद्यतन AOSP संस्करण |
|---|---|---|---|---|
| सीवीई-2017-13323 | ए-73826242 | ईओपी | मध्यम | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| सीवीई-2017-13321 | ए-70986337 | पहचान | मध्यम | 8.0, 8.1 |
| सीवीई-2017-13322 | ए-67862398 | करने योग्य | मध्यम | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-5344 | ए-72867809 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | ड्राइवर को ब्लॉक करें |
| सीवीई-2017-15129 | ए-72961054 अपस्ट्रीम कर्नेल | ईओपी | मध्यम | नेटवर्क नेमस्पेस |
एनवीडिया घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-6254 | ए-64340684 * | पहचान | मध्यम | मीडिया सर्वर |
| सीवीई-2018-6246 | ए-69383916 * | पहचान | मध्यम | वाइडवाइन ट्रस्टलेट |
क्वालकॉम घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अवयव |
|---|---|---|---|---|
| सीवीई-2018-5849 | ए-72957611 क्यूसी-सीआर#2131811 | ईओपी | मध्यम | क्यूटीकॉम |
| सीवीई-2018-5851 | ए-72957505 क्यूसी-सीआर#2146869 [ 2 ] | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2018-5842 | ए-72957257 क्यूसी-सीआर#2113219 [ 2 ] | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2018-5848 | ए-72957178 क्यूसी-सीआर#2126062 | ईओपी | मध्यम | विगिग |
| सीवीई-2018-5853 | ए-71714212 * क्यूसी-सीआर#2178082 क्यूसी-सीआर#2043277 | ईओपी | मध्यम | नेटवर्किंग सबसिस्टम |
| सीवीई-2018-5843 | ए-71501685 क्यूसी-सीआर#2113385 | ईओपी | मध्यम | मॉडेम ड्राइवर |
| सीवीई-2018-5844 | ए-71501682 क्यूसी-सीआर#2118860 | ईओपी | मध्यम | वीडियो डिवाइस |
| सीवीई-2018-5847 | ए-71501681 क्यूसी-सीआर#2120955 | ईओपी | मध्यम | स्नैपड्रैगन डिस्प्ले इंजन |
| सीवीई-2018-3582 | ए-72956801 क्यूसी-सीआर#2149531 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2018-3581 | ए-72957725 क्यूसी-सीआर#2150359 [ 2 ] | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2018-3576 | ए-72957337 क्यूसी-सीआर#2128512 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2018-3572 | ए-72957724 क्यूसी-सीआर#2145996 [ 2 ] | ईओपी | मध्यम | ऑडियो |
| सीवीई-2018-3571 | ए-72957527 क्यूसी-सीआर#2132332 | ईओपी | मध्यम | केजीएसएल |
| सीवीई-2017-18153 | ए-35470735 * क्यूसी-सीआर#2021363 | ईओपी | मध्यम | Qcacld-2.0 |
| सीवीई-2017-18070 | ए-72441280 क्यूसी-सीआर#2114348 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-15857 | ए-65122765 * क्यूसी-सीआर#2111672 क्यूसी-सीआर#2152401 क्यूसी-सीआर#2152399 क्यूसी-सीआर#2153841 | ईओपी | मध्यम | कैमरा |
| सीवीई-2017-15854 | ए-71501688 क्यूसी-सीआर#2114396 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2017-15843 | ए-72956941 क्यूसी-सीआर#2032076 [ 2 ] | ईओपी | मध्यम | फ़्लोर_वोट ड्राइवर |
| सीवीई-2017-15842 | ए-72957040 क्यूसी-सीआर#2123291 [ 2 ] | ईओपी | मध्यम | Qdsp6v2 |
| सीवीई-2017-15832 | ए-70237689 क्यूसी-सीआर#2114756 | ईओपी | मध्यम | डब्ल्यूएलएएन |
| सीवीई-2018-5852 | ए-70242505 * क्यूसी-सीआर#2169379 | पहचान | मध्यम | आईपीए ड्राइवर |
| सीवीई-2018-3579 | ए-72957564 क्यूसी-सीआर#2149720 | पहचान | मध्यम | डब्ल्यूएलएएन |
कार्यात्मक पैच
ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए पिक्सेल उपकरणों की सुरक्षा से संबंधित नहीं होने वाली कार्यक्षमता संबंधी समस्याओं के समाधान के लिए शामिल किए गए हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।
| संदर्भ | वर्ग | सुधार | उपकरण |
|---|---|---|---|
| ए-68840121 | प्रदर्शन | मल्टीटच डिटेक्शन में सुधार करें | सभी |
| ए-72851087 | शक्ति | Pixel XL चार्जिंग व्यवहार को समायोजित करें | पिक्सेल एक्सएल |
सामान्य प्रश्न और उत्तर
यह अनुभाग उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन समस्याओं के समाधान के लिए अपडेट किया गया है या नहीं?
2018-05-05 या बाद के सुरक्षा पैच स्तर 2018-05-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें।
2. प्रकार कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियाँ सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षेपाक्षर | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उन्नयन |
| पहचान | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन/ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | एंड्रॉइड बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| एम- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी- | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * का क्या मतलब है?
जो मुद्दे सार्वजनिक रूप से उपलब्ध नहीं हैं, उनके संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे * है। उस समस्या का अद्यतन आम तौर पर Google डेवलपर साइट पर उपलब्ध पिक्सेल/नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।
5. सुरक्षा कमजोरियाँ इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच क्यों विभाजित हैं?
एंड्रॉइड डिवाइस पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए एंड्रॉइड सुरक्षा बुलेटिन में दर्ज की गई सुरक्षा कमजोरियां आवश्यक हैं। अतिरिक्त सुरक्षा कमजोरियाँ, जैसे कि इस बुलेटिन में दर्ज की गई हैं, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 7 मई 2018 | बुलेटिन प्रकाशित. |
| 1.1 | 9 मई 2018 | एओएसपी लिंक को शामिल करने के लिए बुलेटिन को संशोधित किया गया। |