পিক্সেল আপডেট বুলেটিন—জানুয়ারি 2020

6 জানুয়ারী, 2020 প্রকাশিত হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2020-01-01 বা তার পরবর্তী ঠিকানার নিরাপত্তা প্যাচ লেভেল, ন্যূনতমভাবে, এই বুলেটিনের সমস্ত সমস্যা এবং জানুয়ারী 2020 Android সিকিউরিটি বুলেটিনে 2020-01-01 নিরাপত্তা প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2020-01-01 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • জানুয়ারী 2020 এন্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত 2020-01-01 নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে। অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

কার্নেল উপাদান

এই বিভাগে সবচেয়ে গুরুতর দুর্বলতা একটি বিশেষভাবে তৈরি করা ট্রান্সমিশন ব্যবহার করে একটি প্রক্সিমেট আক্রমণকারীকে একটি সুবিধাপ্রাপ্ত প্রক্রিয়ার প্রেক্ষাপটে নির্বিচারে কোড চালানোর জন্য সক্ষম করতে পারে।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-17666 এ-142967706
আপস্ট্রিম কার্নেল
আরসিই সমালোচনামূলক রিয়েলটেক আরটিএলওয়াইফাই ড্রাইভার
CVE-2018-20856 এ-138921316
আপস্ট্রিম কার্নেল
ইওপি উচ্চ কার্নেল
CVE-2019-15214 এ-140920734
আপস্ট্রিম কার্নেল
ইওপি উচ্চ সাউন্ড সাবসিস্টেম
CVE-2020-0009 A-142938932 * ইওপি উচ্চ আশমেম

কোয়ালকম উপাদান

এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং উপযুক্ত Qualcomm নিরাপত্তা বুলেটিনে বা নিরাপত্তা সতর্কতায় আরও বিস্তারিতভাবে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা প্রদান করা হয়।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2018-11843 এ-111126051
QC-CR#2216751
N/A উচ্চ WLAN হোস্ট
CVE-2019-10558 এ-142268223
QC-CR#2355428
N/A উচ্চ কার্নেল
CVE-2019-10581 এ-142267478
QC-CR#2451619
N/A উচ্চ শ্রুতি
CVE-2019-10585 এ-142267685
QC-CR#2457975
N/A উচ্চ কার্নেল
CVE-2019-10602 এ-142270161
QC-CR#2165926 [ 2 ]
N/A উচ্চ প্রদর্শন
CVE-2019-10606 এ-142269492
QC-CR#2192810 [ 2 ]
N/A উচ্চ কার্নেল
CVE-2019-14010 এ-142269847
QC-CR#2465851 [ 2 ]
N/A উচ্চ শ্রুতি
CVE-2019-14023 এ-142270139
QC-CR#2493328
N/A উচ্চ কার্নেল
CVE-2019-14024 এ-142269993
QC-CR#2494103
N/A উচ্চ এনএফসি
CVE-2019-14034 এ-142270258
QC-CR#2491649 [ 2 ] [ 3 ]
N/A উচ্চ ক্যামেরা
CVE-2019-14036 এ-142269832
QC-CR#2200862
N/A উচ্চ WLAN হোস্ট
CVE-2019-2293 এ-129852075
QC-CR#2245982
N/A পরিমিত ক্যামেরা
CVE-2019-10486 A-136500978
QC-CR#2362627 [ 2 ]
N/A পরিমিত ক্যামেরা
CVE-2019-10503 এ-136501052
QC-CR#2379514 [ 2 ]
N/A পরিমিত ক্যামেরা
CVE-2019-10494 এ-120975505
QC-CR#2376566
N/A পরিমিত ক্যামেরা

কোয়ালকম ক্লোজড সোর্স উপাদান

এই দুর্বলতাগুলি Qualcomm ক্লোজড-সোর্স উপাদানগুলিকে প্রভাবিত করে এবং উপযুক্ত Qualcomm নিরাপত্তা বুলেটিনে বা নিরাপত্তা সতর্কতায় আরও বিস্তারিতভাবে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা প্রদান করা হয়।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2019-2267 A-132108182 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-10548 A-137030896 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-10532 A-142271634 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-10578 A-142268949 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-10579 A-142271692 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-10582 A-130574302 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-10583 A-131180394 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-10611 A-142271615 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14002 A-142271274 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14003 A-142271498 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14004 A-142271848 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14005 A-142271965 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14006 A-142271827 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14008 A-142271609 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14013 A-142271944 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14014 A-142270349 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14016 A-142270646 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট
CVE-2019-14017 A-142271515 * N/A উচ্চ ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2020-01-01-এর নিরাপত্তা প্যাচ স্তরগুলি বা তার পরে 2020-01-01 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরগুলির সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 জানুয়ারী 6, 2020 বুলেটিন প্রকাশিত হয়েছে।