पब्लिश करने की तारीख: 4 अक्टूबर, 2021
Pixel के अपडेट बुलेटिन में, सुरक्षा से जुड़ी कमजोरियों और काम करने वाले Pixel डिवाइसों (Google डिवाइसों) पर असर डालने वाले फ़ंक्शन में हुए सुधारों की जानकारी होती है. Google डिवाइसों के लिए, 05-10-2021 या उसके बाद के सिक्योरिटी पैच लेवल, इस बुलेटिन और अक्टूबर 2021 के Android सिक्योरिटी बुलेटिन में बताई गई सभी समस्याओं को ठीक करते हैं. किसी डिवाइस के सिक्योरिटी पैच लेवल को देखने का तरीका जानने के लिए, अपना Android वर्शन देखना और अपडेट करना लेख पढ़ें.
जिन Google डिवाइसों पर यह सुविधा काम करती है उन्हें 05-10-2021 के पैच लेवल पर अपडेट किया जाएगा. हमारा सुझाव है कि सभी ग्राहक अपने डिवाइसों पर ये अपडेट स्वीकार करें.
सूचनाएं
- अक्टूबर 2021 के Android सुरक्षा बुलेटिन में बताई गई सुरक्षा से जुड़ी समस्याओं के अलावा, Google डिवाइसों में सुरक्षा से जुड़ी उन समस्याओं के लिए पैच भी मौजूद हैं जिनके बारे में यहां बताया गया है.
सुरक्षा पैच
जोखिम, उस कॉम्पोनेंट के हिसाब से ग्रुप किए जाते हैं जिस पर उनका असर पड़ता है. इसमें समस्या के बारे में जानकारी दी गई है. साथ ही, एक टेबल भी दी गई है, जिसमें सीवीई, उससे जुड़े रेफ़रंस, सुरक्षा से जुड़ी समस्या का टाइप, गंभीरता, और अपडेट किए गए Android Open Source Project (AOSP) वर्शन (जहां लागू हो) की जानकारी दी गई है. अगर उपलब्ध हो, तो हम समस्या को ठीक करने वाले सार्वजनिक बदलाव को बग आईडी से लिंक करते हैं. जैसे, AOSP में हुए बदलावों की सूची. जब एक ही गड़बड़ी से जुड़े कई बदलाव होते हैं, तो बग आईडी के बाद के नंबर से अतिरिक्त रेफ़रंस लिंक किए जाते हैं.
Kernel कॉम्पोनेंट
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2019-25045 |
A-191191823
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | XFRM |
| CVE-2020-25285 |
A-168881044
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | Hugetlb |
| CVE-2021-0935 |
A-168607263
अपस्ट्रीम कर्नेल [2] |
EoP | काफ़ी हद तक ठीक है | नेटवर्किंग |
| CVE-2021-0936 |
A-173789633
अपस्ट्रीम कर्नेल [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] |
EoP | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-0941 |
A-154177719
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | बीपीएफ़ |
| CVE-2021-3489 |
A-190877279
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | eBPF |
| CVE-2021-3490 |
A-190876666
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | eBPF |
| CVE-2021-20292 |
A-189986136
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | Kernel DRM |
| CVE-2021-22555 | A-184847809
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | netfilter |
| CVE-2021-31916 |
A-187955767
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | डिवाइस मैपर |
| CVE-2021-38166 |
A-197155069
अपस्ट्रीम कर्नेल |
EoP | काफ़ी हद तक ठीक है | बीपीएफ़ |
| CVE-2021-0938 |
A-171418586
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | कर्नेल |
| CVE-2021-29155 |
A-186337918
अपस्ट्रीम कर्नेल [2] [3] [4] [5] [6] [7] [8] |
आईडी | काफ़ी हद तक ठीक है | बीपीएफ़ |
| CVE-2021-29646 |
A-184622243
अपस्ट्रीम कर्नेल |
आईडी | काफ़ी हद तक ठीक है | tipc crypto |
Pixel
| CVE | रेफ़रंस | टाइप | गंभीरता | कॉम्पोनेंट |
|---|---|---|---|---|
| CVE-2021-0939 | A-186026549 * | आईडी | ज़्यादा | Titan-M |
| CVE-2021-0940 | A-171315276 * | EoP | काफ़ी हद तक ठीक है | कर्नेल |
Qualcomm के कॉम्पोनेंट
| CVE | रेफ़रंस | गंभीरता | कॉम्पोनेंट | |
|---|---|---|---|---|
|
CVE-2021-1966 |
A-184564101
QC-CR#2819521 [2] |
काफ़ी हद तक ठीक है | डिसप्ले | |
|
CVE-2021-1967 |
A-184564368
QC-CR#2836431 |
काफ़ी हद तक ठीक है | वाई-फ़ाई | |
|
CVE-2021-1968 |
A-184564492
QC-CR#2837555 |
काफ़ी हद तक ठीक है | कर्नेल | |
|
CVE-2021-1969 |
A-184564237
QC-CR#2839235 |
काफ़ी हद तक ठीक है | कर्नेल |
फ़ंक्शनल पैच
इस रिलीज़ में शामिल, गड़बड़ी ठीक करने वाले नए अपडेट और फ़ंक्शन से जुड़े पैच के बारे में जानने के लिए, Pixel कम्यूनिटी फ़ोरम पर जाएं.
आम तौर पर पूछे जाने वाले सवाल और उनके जवाब
इस सेक्शन में, इस सूचना को पढ़ने के बाद पूछे जाने वाले आम सवालों के जवाब दिए गए हैं.
1. मुझे कैसे पता चलेगा कि मेरे डिवाइस को इन समस्याओं को ठीक करने के लिए अपडेट किया गया है या नहीं?
05-10-2021 या इसके बाद के सिक्योरिटी पैच लेवल, 05-10-2021 के सिक्योरिटी पैच लेवल और सभी पिछले पैच लेवल से जुड़ी सभी समस्याओं को हल करते हैं. किसी डिवाइस के सुरक्षा पैच लेवल की जांच करने का तरीका जानने के लिए, Google डिवाइस के अपडेट शेड्यूल पर दिए गए निर्देश पढ़ें.
2. टाइप कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के टाइप कॉलम में मौजूद एंट्री, सुरक्षा जोखिम की कैटगरी के बारे में बताती हैं.
| संक्षेपण | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड को चलाना |
| EoP | प्रिविलेज एस्कलेशन |
| आईडी | जानकारी ज़ाहिर करना |
| डीओएस | सेवा में रुकावट |
| लागू नहीं | क्लासिफ़िकेशन उपलब्ध नहीं है |
3. रेफ़रंस कॉलम में मौजूद एंट्री का क्या मतलब है?
जोखिम की जानकारी वाली टेबल के रेफ़रंस कॉलम में मौजूद एंट्री में, उस संगठन की पहचान करने वाला प्रीफ़िक्स हो सकता है जिससे रेफ़रंस वैल्यू जुड़ी है.
| प्रीफ़िक्स | रेफ़रंस |
|---|---|
| A- | Android गड़बड़ी का आईडी |
| QC- | Qualcomm का रेफ़रंस नंबर |
| M- | MediaTek का रेफ़रंस नंबर |
| N- | NVIDIA का रेफ़रंस नंबर |
| B- | Broadcom का रेफ़रंस नंबर |
| U- | UNISOC का रेफ़रंस नंबर |
4. रेफ़रंस कॉलम में, Android बग आईडी के बगल में मौजूद * का क्या मतलब है?
सार्वजनिक तौर पर उपलब्ध न होने वाली समस्याओं के लिए, रेफ़रंस कॉलम में Android बग आईडी के बगल में * का निशान दिखता है. आम तौर पर, उस समस्या का अपडेट, Pixel डिवाइसों के लिए उपलब्ध नए बाइनरी ड्राइवर में होता है. ये ड्राइवर, Google Developers साइट से डाउनलोड किए जा सकते हैं.
5. सुरक्षा से जुड़ी समस्याओं को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों बांटा गया है?
Android डिवाइसों पर, सुरक्षा पैच के नए लेवल का एलान करने के लिए, Android के सुरक्षा बुलेटिन में दी गई सुरक्षा से जुड़ी समस्याओं की जानकारी देना ज़रूरी है. सुरक्षा पैच लेवल का एलान करने के लिए, सुरक्षा से जुड़ी अन्य कमजोरियों की ज़रूरत नहीं होती. जैसे, इस सूचना में बताई गई कमजोरियां.
वर्शन
| वर्शन | तारीख | अहम जानकारी |
|---|---|---|
| 1.0 | 4 अक्टूबर, 2021 | बुलेटिन रिलीज़ किया गया |