पब्लिश करने की तारीख: 1 मार्च, 2021 | अपडेट करने की तारीख: 3 मार्च, 2021
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमजोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-03-2021 या उसके बाद के सुरक्षा पैच लेवल, इस बुलेटिन और मार्च 2021 के Android सुरक्षा बुलेटिन में बताई गई सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-03-2021 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- मार्च 2021 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी जोखिम की संभावनाओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी जोखिम की संभावनाओं के लिए पैच भी शामिल हैं. इनके बारे में नीचे बताया गया है. अगर लागू हो, तो पार्टनर को सूचना दी गई थी कि इन समस्याओं को ठीक किया जा रहा है. साथ ही, वे अपने डिवाइस के अपडेट के हिस्से के तौर पर, इन समस्याओं को शामिल कर सकते हैं.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें, जोखिम की आशंका के टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) के साथ-साथ, समस्या का ब्यौरा और सीवीई वाली टेबल दी गई है. इसमें, उससे जुड़े रेफ़रंस भी शामिल हैं. अगर उपलब्ध हो, तो हम समस्या को हल करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में किए गए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो गड़बड़ी के आईडी के बाद के नंबरों से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-0376 | A-115619667 [2] | EoP | ज़्यादा | 11 |
| CVE-2021-0375 | A-167261484 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0387 | A-169421939 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0369 | A-166561076 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0381 | A-153466381 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0382 | A-140727941 | आईडी | काफ़ी हद तक ठीक है | 11 |
मीडिया फ़्रेमवर्क
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2021-0368 | A-169829774* | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0374 | A-169572641 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0378 | A-154076193 | आईडी | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0379 | A-154075955 | आईडी | काफ़ी हद तक ठीक है | 11 |
सिस्टम
| CVE | रेफ़रंस | टाइप | गंभीरता | AOSP के अपडेट किए गए वर्शन |
|---|---|---|---|---|
| CVE-2020-0025 | A-135604684 | EoP | ज़्यादा | 11 |
| CVE-2021-0370 | A-169259605 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0372 | A-174047735 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0377 | A-160800689 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0380 | A-172459128 [2] [3] | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0383 | A-160871056 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0385 | A-172584372 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0386 | A-173421110 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0388 | A-162741489 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0389 | A-168039904 | EoP | काफ़ी हद तक ठीक है | 11 |
| CVE-2021-0371 | A-164440989 | आईडी | काफ़ी हद तक ठीक है | 11 |
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2021-0454 | A-175117047* | EoP | ज़्यादा | Titan M |
| CVE-2021-0455 | A-175116439* | EoP | ज़्यादा | Titan M |
| CVE-2021-0456 | A-174769927* | EoP | ज़्यादा | Titan M |
| CVE-2021-0464 | A-167663878* | EoP | ज़्यादा | ऑडियो सर्वर |
| CVE-2021-0465 | A-172005755* | EoP | ज़्यादा | कैमरा |
| CVE-2021-0463 | A-154867068* | आईडी | ज़्यादा | कैमरा |
| CVE-2021-0457 | A-157155375* | EoP | काफ़ी हद तक ठीक है | टच |
| CVE-2021-0458 | A-157156744* | EoP | काफ़ी हद तक ठीक है | टच |
| CVE-2021-0461 | A-175124074* | EoP | काफ़ी हद तक ठीक है | न्यूरल कोर |
| CVE-2021-0462 | A-168799695* | EoP | काफ़ी हद तक ठीक है | एनएफ़सी |
| CVE-2020-25211 | A-161151152 अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | netfilter |
| CVE-2021-0449 | A-175117965* | आईडी | काफ़ी हद तक ठीक है | Titan M |
| CVE-2021-0450 | A-175117880* | आईडी | काफ़ी हद तक ठीक है | Titan M |
| CVE-2021-0451 | A-175117871* | आईडी | काफ़ी हद तक ठीक है | Titan M |
| CVE-2021-0452 | A-175117261* | आईडी | काफ़ी हद तक ठीक है | Titan M |
| CVE-2021-0453 | A-175117199* | आईडी | काफ़ी हद तक ठीक है | Titan M |
| CVE-2021-0459 | A-157154534* | आईडी | काफ़ी हद तक ठीक है | टच |
| CVE-2021-0460 | A-156739245* | आईडी | काफ़ी हद तक ठीक है | टच |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2020-11230 | A-168052057 QC-CR#2486632 [2] |
लागू नहीं | काफ़ी हद तक ठीक है | कर्नेल |
Qualcomm के क्लोज़्ड सोर्स कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2020-3664 | A-162843453* | लागू नहीं | काफ़ी हद तक ठीक है | क्लोज़्ड-सोर्स कॉम्पोनेंट |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने और फ़ंक्शन से जुड़े नए पैच के बारे में जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-03-2021 या उसके बाद के सिक्योरिटी पैच लेवल, 05-03-2021 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा से जुड़े जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android गड़बड़ी आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी जोखिमियों के लिए, Android डिवाइसों पर सुरक्षा पैच का नया लेवल तय करना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | नोट |
|---|---|---|
| 1.0 | 1 मार्च, 2021 | बुलेटिन रिलीज़ किया गया |
| 1.1 | 3 मार्च, 2021 | AOSP लिंक शामिल करने के लिए, बुलेटिन में बदलाव किया गया |