पब्लिश करने की तारीख: 4 जून, 2018 | अपडेट करने की तारीख: 6 जून, 2018
Pixel / Nexus के सुरक्षा बुलेटिन में, सुरक्षा से जुड़ी कमज़ोरियों और फ़ंक्शन में हुए सुधारों के बारे में जानकारी होती है. इनसे काम करने वाले Google Pixel और Nexus डिवाइसों (Google डिवाइसों) पर असर पड़ता है. Google डिवाइसों के लिए, 05-06-2018 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. साथ ही, जून 2018 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को भी ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, अपने डिवाइस का Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-06-2018 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
ध्यान दें: Google डिवाइस के फ़र्मवेयर की इमेज, Google डेवलपर साइट पर उपलब्ध हैं.
सूचनाएं
जून 2018 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Pixel और Nexus डिवाइसों में सुरक्षा से जुड़ी जोखिम की संभावनाओं के लिए पैच भी शामिल हैं. इनके बारे में यहां बताया गया है. पार्टनर को इन समस्याओं के बारे में कम से कम एक महीने पहले सूचना दी गई थी. वे अपने डिवाइस के अपडेट के हिस्से के तौर पर, इन समस्याओं को शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, सुरक्षा से जुड़ी समस्या का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2018-9374 | A-72710897 | EoP | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9375 | A-75298708 | EoP | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9377 | A-64752751* | आईडी | काफ़ी हद तक ठीक है | 6.0, 6.0.1 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2018-9378 | A-73126106 | आईडी | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9379 | A-63766886 [2] | आईडी | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9349 | A-72510002 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2018-9350 | A-73552574 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2018-9351 | A-73625898 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2018-9352 | A-73965867 [2] | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2018-9353 | A-73965890 | आईडी | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 | ||
| CVE-2018-9354 | A-74067957 | एनएसआई | एनएसआई | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| डीओएस | ज़्यादा | 6.0, 6.0.1 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2018-9380 | A-75298652 | EoP | काफ़ी हद तक ठीक है | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9381 | A-73125709 | आईडी | काफ़ी हद तक ठीक है | 8.1 |
| CVE-2018-9382 | A-35765136* | EoP | काफ़ी हद तक ठीक है | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-9383 | A-73827422* | आईडी | काफ़ी हद तक ठीक है | asn1_decoder |
| CVE-2018-9384 | A-74356909 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2018-9385 | A-74128061 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | amba |
| CVE-2018-9386 | A-71363680* | EoP | काफ़ी हद तक ठीक है | HTC reboot_block driver |
| CVE-2018-9387 | A-69006385* | EoP | काफ़ी हद तक ठीक है | mnh_sm ड्राइवर |
| CVE-2018-9388 | A-68343441* | EoP | काफ़ी हद तक ठीक है | ftm4_touch |
| CVE-2018-9389 | A-65023306* | EoP | काफ़ी हद तक ठीक है | ipv4/ipv6 |
| CVE-2018-7480 | A-76106168 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | ब्लॉक हैंडलर |
| CVE-2017-18075 | A-73237057 अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | pcrypt |
MediaTek के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2018-9390 | A-76100614* M-ALPS03849277 |
EoP | काफ़ी हद तक ठीक है | wlanThermo procfs एंट्री |
| CVE-2018-9391 | A-72313579* M-ALPS03762614 |
EoP | काफ़ी हद तक ठीक है | GPS HAL |
| CVE-2018-9392 | A-72312594* M-ALPS03762614 |
EoP | काफ़ी हद तक ठीक है | GPS HAL |
| CVE-2018-9393 | A-72312577* M-ALPS03753748 |
EoP | काफ़ी हद तक ठीक है | MTK wlan |
| CVE-2018-9394 | A-72312468* M-ALPS03753652 |
EoP | काफ़ी हद तक ठीक है | एमटीके पी2पी ड्राइवर |
| CVE-2018-9395 | A-72312071* M-ALPS03753735 |
EoP | काफ़ी हद तक ठीक है | MTK cfg80211 |
| CVE-2018-9396 | A-71867113* M-ALPS03740353 |
EoP | काफ़ी हद तक ठीक है | Mediatek CCCI |
| CVE-2018-9397 | A-71866634* M-ALPS03532675 M-ALPS03479586 |
EoP | काफ़ी हद तक ठीक है | Mediatek WMT डिवाइस |
| CVE-2018-9398 | A-71866289* M-ALPS03740468 |
EoP | काफ़ी हद तक ठीक है | एफ़एम रेडियो ड्राइवर |
| CVE-2018-9399 | A-71866200* M-ALPS03740489 |
EoP | काफ़ी हद तक ठीक है | /proc/driver/wmt_dbg driver |
| CVE-2018-9400 | A-71865884* M-ALPS03753678 |
EoP | काफ़ी हद तक ठीक है | Goodix टचस्क्रीन ड्राइवर |
| CVE-2017-13308 | A-70728757* M-ALPS03751855 |
EoP | काफ़ी हद तक ठीक है | थर्मल |
| CVE-2018-9401 | A-70511226* M-ALPS03693409 |
EoP | काफ़ी हद तक ठीक है | cameraisp |
| CVE-2018-9402 | A-70728072* M-ALPS03684171 |
EoP | काफ़ी हद तक ठीक है | WLAN ड्राइवर |
| CVE-2018-9403 | A-72313700* M-ALPS03762413 |
EoP | काफ़ी हद तक ठीक है | HAL |
| CVE-2018-9404 | A-72314374* M-ALPS03773299 |
EoP | काफ़ी हद तक ठीक है | रेडियो इंटरफ़ेस लेयर |
| CVE-2018-9405 | A-72314804* M-ALPS03762818 |
EoP | काफ़ी हद तक ठीक है | DmAgent |
| CVE-2018-9406 | A-70726950* M-ALPS03684231 |
आईडी | काफ़ी हद तक ठीक है | NlpService |
| CVE-2018-9407 | A-70728406* M-ALPS03902529 |
आईडी | काफ़ी हद तक ठीक है | emmc |
| CVE-2018-9408 | A-70729980* M-ALPS03693684 |
आईडी | काफ़ी हद तक ठीक है | जीपीएस |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-15824 | A-68163089* QC-CR#2107596 |
आईडी | काफ़ी हद तक ठीक है | EDK2 बूटलोडर |
| CVE-2018-5897 | A-70528036* QC-CR#2172685 |
आईडी | काफ़ी हद तक ठीक है | diag |
| CVE-2018-5895 | A-70293535* QC-CR#2161027 |
आईडी | काफ़ी हद तक ठीक है | qcacld |
| CVE-2018-5836 | A-74237168 QC-CR#2160375 |
आईडी | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2018-3577 | A-72957387 QC-CR#2129566 |
आईडी | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2017-15824 | A-68992463 QC-CR#2107596 |
आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2017-14893 | A-68992461 QC-CR#2104835 |
आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2017-14872 | A-68992457 QC-CR#2073366 |
आईडी | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2018-5893 | A-74237664 QC-CR#2146949 |
EoP | काफ़ी हद तक ठीक है | वाई-फ़ाई |
| CVE-2016-5342, CVE-2016-5080 | A-72232294* QC-CR#1032174 |
EoP | काफ़ी हद तक ठीक है | WLAN ड्राइवर |
| CVE-2018-5899 | A-71638332* QC-CR#1040612 |
EoP | काफ़ी हद तक ठीक है | WLAN ड्राइवर |
| CVE-2018-5890 | A-71501675 QC-CR#2127348 |
EoP | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2018-5889 | A-71501674 QC-CR#2127341 |
EoP | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2018-5888 | A-71501672 QC-CR#2127312 |
EoP | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2018-5887 | A-71501669 QC-CR#2127305 |
EoP | काफ़ी हद तक ठीक है | बूटलोडर |
| CVE-2018-5898 | A-71363804* QC-CR#2173850 |
EoP | काफ़ी हद तक ठीक है | QC Audio Driver |
| CVE-2018-5832 | A-69065862* QC-CR#2149998 |
EoP | काफ़ी हद तक ठीक है | Camerav2 |
| CVE-2018-5857 | A-62536960* QC-CR#2169403 |
EoP | काफ़ी हद तक ठीक है | wcd_cpe_core |
| CVE-2018-3597 | A-74237782 QC-CR#2143070 |
EoP | काफ़ी हद तक ठीक है | DSP_Services |
| CVE-2018-3564 | A-72957546 QC-CR#2062648 |
EoP | काफ़ी हद तक ठीक है | DSP_Services |
| CVE-2017-15856 | A-72957506 QC-CR#2111922 |
EoP | काफ़ी हद तक ठीक है | power_stats debugfs नोड |
Qualcomm के क्लोज़्ड-सोर्स कॉम्पोनेंट
इन समस्याओं का असर Qualcomm के कॉम्पोनेंट पर पड़ता है. इनके बारे में ज़्यादा जानकारी, Qualcomm AMSS के सुरक्षा बुलेटिन या सुरक्षा चेतावनी में दी गई है. इन समस्याओं की गंभीरता का आकलन, सीधे तौर पर Qualcomm करता है.
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2017-11088 | A-72951251* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
| CVE-2017-11076 | A-65049457* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
फ़ंक्शनल पैच
इन अपडेट को उन Pixel डिवाइसों के लिए शामिल किया गया है जिन पर इस समस्या का असर पड़ा है. इनसे, Pixel डिवाइसों की सुरक्षा से जुड़ी समस्याओं के बजाय, उनके काम करने से जुड़ी समस्याओं को हल किया जा सकेगा. टेबल में, इससे जुड़े रेफ़रंस, जिन पर असर पड़ा है उनकी कैटगरी (जैसे, ब्लूटूथ या मोबाइल डेटा), सुधार, और जिन डिवाइसों पर असर पड़ा है उनकी जानकारी शामिल होती है.
| रेफ़रंस | कैटगरी | सुधार | डिवाइस |
|---|---|---|---|
| A-74413120 | ब्लूटूथ | बीएलई की परफ़ॉर्मेंस को बेहतर बनाना | सभी |
| A-76022834 | परफ़ॉर्मेंस | कम कवरेज वाले इलाकों में ऐन्टेना स्विच करने की सुविधा को बेहतर बनाना | Pixel 2, Pixel 2 XL |
| A-77963927 | वाई-फ़ाई | कुछ वाई-फ़ाई ऐक्सेस पॉइंट की मदद से, वाई-फ़ाई कनेक्शन को बेहतर बनाना | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-77458860 | यूज़र इंटरफ़ेस (यूआई) | IMEI SV फ़ॉर्मैट, अंकों के तौर पर सही तरीके से दिखता है | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68114567 A-74058011 |
डिसप्ले | हमेशा चालू रहने वाले डिसप्ले की परफ़ॉर्मेंस को बेहतर बनाना | Pixel 2 XL |
| A-70282393 | परफ़ॉर्मेंस | प्रॉक्सिमिटी सेंसर के काम करने के तरीके को बेहतर बनाना | Pixel 2 XL |
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-06-2018 या उसके बाद के सुरक्षा पैच लेवल, 05-06-2018 के सुरक्षा पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Pixel और Nexus डिवाइसों के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स शामिल हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Google Developer साइट पर उपलब्ध Pixel / Nexus डिवाइसों के लिए नए बाइनरी ड्राइवर में होता है.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 4 जून, 2018 | बुलेटिन पब्लिश हो गया. |
| 1.1 | 6 जून, 2018 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया है. |