পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2021-12-05 বা তার পরের নিরাপত্তা প্যাচ লেভেল এই বুলেটিনে সমস্ত সমস্যা এবং ডিসেম্বর 2021 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।
সমস্ত সমর্থিত Google ডিভাইস 2021-12-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷
ঘোষণা
- ডিসেম্বর 2021 ndroid সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে।
নিরাপত্তা প্যাচ
দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।
ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2021-0984 | এ-192475653 | ইওপি | পরিমিত | 12 |
| CVE-2021-0985 | এ-190403923 | ইওপি | পরিমিত | 12 |
| CVE-2021-1019 | এ-195031401 | ইওপি | পরিমিত | 12 |
| CVE-2021-1024 | এ-191283525 | ইওপি | পরিমিত | 12 |
| CVE-2021-0978 | এ-192587406 | আইডি | পরিমিত | 12 |
| CVE-2021-0979 | এ-191772737 | আইডি | পরিমিত | 12 |
| CVE-2021-0982 | এ-192368508 | আইডি | পরিমিত | 12 |
| CVE-2021-0986 | এ-192247339 | আইডি | পরিমিত | 12 |
| CVE-2021-0988 | A-191954233 [ 2 ] | আইডি | পরিমিত | 12 |
| CVE-2021-1009 | এ-189858128 | আইডি | পরিমিত | 12 |
| CVE-2021-1010 | এ-189857801 | আইডি | পরিমিত | 12 |
| CVE-2021-1011 | এ-188219307 | আইডি | পরিমিত | 12 |
| CVE-2021-1013 | এ-186404356 | আইডি | পরিমিত | 12 |
| CVE-2021-1030 | এ-194697001 | আইডি | পরিমিত | 12 |
| CVE-2021-1031 | এ-194697004 | আইডি | পরিমিত | 12 |
| CVE-2021-1032 | এ-184745603 | আইডি | পরিমিত | 12 |
| CVE-2021-0993 | এ-193849901 | DoS | পরিমিত | 12 |
মিডিয়া ফ্রেমওয়ার্ক
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2021-1003 | এ-189857506 | ইওপি | পরিমিত | 12 |
| CVE-2021-1027 | এ-193033243 | ইওপি | পরিমিত | 12 |
| CVE-2021-1028 | এ-193034683 | ইওপি | পরিমিত | 12 |
| CVE-2021-1029 | এ-193034677 | ইওপি | পরিমিত | 12 |
| CVE-2021-0976 | এ-199680600 | আইডি | পরিমিত | 12 |
| CVE-2021-0998 | এ-193442575 | আইডি | পরিমিত | 12 |
| CVE-2021-1001 | এ-190435883 | আইডি | পরিমিত | 12 |
| CVE-2021-1002 | এ-194533433 | আইডি | পরিমিত | 12 |
| CVE-2021-1018 | এ-194110891 | আইডি | পরিমিত | 12 |
মেসেজিং
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2021-0973 | এ-197328178 | আইডি | পরিমিত | 12 |
পদ্ধতি
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | AOSP সংস্করণ আপডেট করা হয়েছে |
|---|---|---|---|---|
| CVE-2021-0769 | এ-184676316 | ইওপি | পরিমিত | 12 |
| CVE-2021-0977 | এ-183487770 | ইওপি | পরিমিত | 12 |
| CVE-2021-0992 | এ-180104327 | ইওপি | পরিমিত | 12 |
| CVE-2021-0999 | এ-196858999 | ইওপি | পরিমিত | 12 |
| CVE-2021-1004 | এ-197749180 | ইওপি | পরিমিত | 12 |
| CVE-2021-1016 | এ-183610267 | ইওপি | পরিমিত | 12 |
| CVE-2021-1017 | এ-182583850 | ইওপি | পরিমিত | 12 |
| CVE-2021-1020 | এ-195111725 | ইওপি | পরিমিত | 12 |
| CVE-2021-1021 | এ-195031703 | ইওপি | পরিমিত | 12 |
| CVE-2021-0987 | এ-190619791 | আইডি | পরিমিত | 12 |
| CVE-2021-0989 | এ-194105812 | আইডি | পরিমিত | 12 |
| CVE-2021-0990 | এ-185591180 | আইডি | পরিমিত | 12 |
| CVE-2021-0991 | এ-181588752 | আইডি | পরিমিত | 12 |
| CVE-2021-0994 | এ-193801134 | আইডি | পরিমিত | 12 |
| CVE-2021-0995 | এ-197536547 | আইডি | পরিমিত | 12 |
| CVE-2021-0996 | এ-181346545 | আইডি | পরিমিত | 12 |
| CVE-2021-0997 | এ-191086488 | আইডি | পরিমিত | 12 |
| CVE-2021-1005 | এ-186530889 | আইডি | পরিমিত | 12 |
| CVE-2021-1006 | এ-183961974 | আইডি | পরিমিত | 12 |
| CVE-2021-1007 | এ-167759047 | আইডি | পরিমিত | 12 |
| CVE-2021-1012 | এ-195412179 | আইডি | পরিমিত | 12 |
| CVE-2021-1014 | এ-186776740 | আইডি | পরিমিত | 12 |
| CVE-2021-1015 | এ-186530496 | আইডি | পরিমিত | 12 |
| CVE-2021-1023 | এ-195963373 | আইডি | পরিমিত | 12 |
| CVE-2021-1025 | এ-193800652 | আইডি | পরিমিত | 12 |
| CVE-2021-1026 | এ-194798757 | আইডি | পরিমিত | 12 |
| CVE-2021-1034 | এ-193441322 | আইডি | পরিমিত | 12 |
| CVE-2021-1008 | এ-197327688 | DoS | পরিমিত | 12 |
| CVE-2021-1022 | এ-180420059 | DoS | পরিমিত | 12 |
কার্নেল উপাদান
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2020-25668 | এ-190228658 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | কার্নেল |
| CVE-2021-23134 | এ-188883590 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | এনএফসি |
| CVE-2021-33200 | এ-190011721 আপস্ট্রিম কার্নেল [ 2 ] [ 3 ] | ইওপি | পরিমিত | কার্নেল |
| CVE-2021-39656 | এ-174049066 আপস্ট্রিম কার্নেল | ইওপি | পরিমিত | কার্নেল |
| CVE-2021-39636 | এ-120612905 আপস্ট্রিম কার্নেল [ 2 ] [ 3 ] [ 4 ] [ 5 ] | আইডি | পরিমিত | কার্নেল |
| CVE-2021-39648 | এ-160822094 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | কার্নেল |
| CVE-2021-39657 | এ-194696049 আপস্ট্রিম কার্নেল | আইডি | পরিমিত | কার্নেল |
পিক্সেল
| সিভিই | তথ্যসূত্র | টাইপ | নির্দয়তা | উপাদান |
|---|---|---|---|---|
| CVE-2021-39639 | A-198291476 * | ইওপি | উচ্চ | বুটলোডার |
| CVE-2021-39640 | A-157294279 * | ইওপি | উচ্চ | ইউএসবি |
| CVE-2021-39644 | A-199809304 * | ইওপি | উচ্চ | বুটলোডার |
| CVE-2021-39645 | A-199805112 * | ইওপি | উচ্চ | বুটলোডার |
| CVE-2021-1047 | এ-197966306 * | আইডি | উচ্চ | টাইটান এম 2 |
| CVE-2021-39638 | A-195607566 * | ইওপি | পরিমিত | ক্যামেরা |
| CVE-2021-39641 | A-126949257 * | ইওপি | পরিমিত | বুটলোডার |
| CVE-2021-39642 | A-195731663 * | ইওপি | পরিমিত | ক্যামেরা |
| CVE-2021-39643 | A-195573629 * | ইওপি | পরিমিত | টাইটান এম 2 |
| CVE-2021-39649 | A-174049006 * | ইওপি | পরিমিত | শ্রুতি |
| CVE-2021-39650 | A-169763055 * | ইওপি | পরিমিত | কার্নেল |
| CVE-2021-39651 | এ-193438173 * | ইওপি | পরিমিত | বায়োমেট্রিক্স |
| CVE-2021-39652 | এ-194499021 * | ইওপি | পরিমিত | স্পর্শ |
| CVE-2021-39653 | এ-193443223 * | ইওপি | পরিমিত | বুটলোডার |
| CVE-2021-39655 | A-192641593 * | ইওপি | পরিমিত | কার্নেল |
| CVE-2021-1046 | এ-195609074 * | আইডি | পরিমিত | ক্যামেরা |
| CVE-2021-39637 | A-193579873 * | আইডি | পরিমিত | পদ্ধতি |
| CVE-2021-39646 | A-201537251 * | আইডি | পরিমিত | বুটলোডার |
| CVE-2021-39647 | A-198713939 * | আইডি | পরিমিত | বুটলোডার |
কোয়ালকম উপাদান
| সিভিই | তথ্যসূত্র | নির্দয়তা | উপাদান | |
|---|---|---|---|---|
| CVE-2021-30298 | এ-190408641 QC-CR#2873209 [ 2 ] | পরিমিত | কার্নেল |
কার্যকরী প্যাচ
এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।
সাধারণ প্রশ্ন এবং উত্তর
এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।
1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?
2021-12-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2021-12-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যার সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।
2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।
| সংক্ষিপ্ত রূপ | সংজ্ঞা |
|---|---|
| আরসিই | রিমোট কোড এক্সিকিউশন |
| ইওপি | বিশেষাধিকারের উচ্চতা |
| আইডি | তথ্য প্রকাশ |
| DoS | সেবা দিতে অস্বীকার করা |
| N/A | শ্রেণীবিভাগ উপলব্ধ নয় |
3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?
দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।
| উপসর্গ | রেফারেন্স |
|---|---|
| ক- | অ্যান্ড্রয়েড বাগ আইডি |
| QC- | কোয়ালকম রেফারেন্স নম্বর |
| এম- | মিডিয়াটেক রেফারেন্স নম্বর |
| এন- | NVIDIA রেফারেন্স নম্বর |
| খ- | ব্রডকম রেফারেন্স নম্বর |
| উ- | UNISOC রেফারেন্স নম্বর |
4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?
যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷
5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?
Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।
সংস্করণ
| সংস্করণ | তারিখ | মন্তব্য |
|---|---|---|
| 1.0 | 6 ডিসেম্বর, 2021 | বুলেটিন প্রকাশিত হয়েছে |
| 1.1 | 8 ডিসেম্বর, 2021 | AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে |
| 1.2 | 20 জানুয়ারী, 2022 | আপডেট করা সমস্যা তালিকা |
| 1.3 | জুন 28, 2022 | আপডেট করা সমস্যা তালিকা |