पिक्सेल / नेक्सस सुरक्षा बुलेटिन—फरवरी 2018

5 फरवरी, 2018 को प्रकाशित | 30 अप्रैल 2018 को अपडेट किया गया

Pixel / Nexus सुरक्षा बुलेटिन में समर्थित Google Pixel और Nexus डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-02-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और फरवरी 2018 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। किसी डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण जांचें और अपडेट करें देखें.

सभी समर्थित Google उपकरणों को 2018-02-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

फरवरी 2018 Android सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, पिक्सेल और नेक्सस उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। भागीदारों को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और वे उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। समस्या का विवरण और सीवीई, संबंधित संदर्भों, भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ एक तालिका है। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

रूपरेखा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13239 ए-66244132 * पहचान संतुलित 8.0
सीवीई-2017-13240 ए-68694819 पहचान संतुलित 8.0, 8.1

मीडिया ढांचा

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13241 ए-69065651 पहचान संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13229 ए-68160703 आरसीई संतुलित 7.0, 7.1.1, 7.1.2, 8.0, 8.1
आरसीई नाजुक 5.1.1, 6.0, 6.0.1
सीवीई-2017-13235 ए-68342866 एनएसआई एनएसआई 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 5.1.1, 6.0, 6.0.1

व्यवस्था

सीवीई संदर्भ टाइप तीव्रता अपडेट किया गया एओएसपी संस्करण
सीवीई-2017-13242 ए-62672248 [ 2 ] पहचान संतुलित 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
सीवीई-2017-13243 ए-38258991 * पहचान संतुलित 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

कर्नेल घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-13244 ए-62678986 * ईओपी संतुलित चित्रफलक
सीवीई-2017-13245 ए-64315347 * ईओपी संतुलित ऑडियो ड्राइवर
सीवीई-2017-1000405 ए-69934280
अपस्ट्रीम कर्नेल
ईओपी संतुलित पृष्ठ प्रबंधन
सीवीई-2017-13246 ए-36279469 * पहचान संतुलित नेटवर्क ड्राइवर

क्वालकॉम घटक

सीवीई संदर्भ टाइप तीव्रता अवयव
सीवीई-2017-15817 ए-68992394
क्यूसी-सीआर#2076603 [ 2 ]
आरसीई नाजुक Wlan
सीवीई-2017-15859 ए-65468985
क्यूसी-सीआर#2059715
पहचान संतुलित क्यूसीएसीएलडी-2.0
सीवीई-2017-17769 ए-65172622 *
क्यूसी-सीआर#2110256
पहचान संतुलित qdsp6v2
सीवीई-2017-9723 ए-68992479
क्यूसी-सीआर # 2007828
ईओपी संतुलित synaptics_dsx_htc टचस्क्रीन ड्राइवर
सीवीई-2017-14881 ए-68992478
क्यूसी-सीआर#2087492 [ 2 ]
ईओपी संतुलित आईपीए चालक
सीवीई-2017-14877 ए-68992473
क्यूसी-सीआर#2057803 [ 2 ]
ईओपी संतुलित आईपीए चालक
सीवीई-2017-15826 ए-68992471
क्यूसी-सीआर#21000085 [ 2 ]
ईओपी संतुलित एमडीएसएस रोटेटर
सीवीई-2017-14876 ए-68992468
क्यूसी-सीआर#2054041
ईओपी संतुलित MSM कैमरा_v2 ड्राइवर
सीवीई-2017-14892 ए-68992455
क्यूसी-सीआर#2096407
ईओपी संतुलित qdsp6v2
सीवीई-2017-17766 ए-68992448
क्यूसी-सीआर#2115366
ईओपी संतुलित वाई - फाई
सीवीई-2017-15823 ए-68992447
क्यूसी-सीआर#2115365
ईओपी संतुलित वाई - फाई
सीवीई-2017-15852 ए-36730614 *
क्यूसी-सीआर#2028702
ईओपी संतुलित फ्रेम बफर
सीवीई-2017-15846 ए-67713103
क्यूसी-सीआर#2083314 [ 2 ]
ईओपी संतुलित कैमरा
सीवीई-2017-14883 ए-68992426
क्यूसी-सीआर#2112832
ईओपी संतुलित शक्ति
सीवीई-2017-11043 ए-68992421
क्यूसी-सीआर#2091584
ईओपी संतुलित वाई - फाई
सीवीई-2017-14875 ए-68992465
क्यूसी-सीआर#2042147
पहचान संतुलित कैमरा
सीवीई-2017-14891 ए-68992453
क्यूसी-सीआर#2096006
पहचान संतुलित केजीएसएल
सीवीई-2017-17771 ए-38196031
क्यूसी-सीआर#2003798
ईओपी संतुलित कैमरा ड्राइवर
सीवीई-2017-11087 ए-34735194 *
क्यूसी-सीआर#2053869
पहचान संतुलित मीडिया ढांचा

कार्यात्मक अद्यतन

ये अपडेट प्रभावित Pixel डिवाइस के लिए शामिल किए गए हैं, ताकि उन कार्यात्मक समस्याओं का समाधान किया जा सके जो Pixel डिवाइस की सुरक्षा से संबंधित नहीं हैं। तालिका में संबद्ध संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ श्रेणी सुधार उपकरण
ए-68863351 यूएक्स सेटिंग ऐप में बेहतर आइकन। सभी
ए-68198663 ब्लूटूथ कुछ हेडसेट्स के लिए बेहतर ब्लूटूथ कॉल गुणवत्ता। पिक्सेल, पिक्सेल XL, पिक्सेल 2, पिक्सेल 2 XL
ए-68317240 वाई - फाई बेहतर वाई-फाई अपलिंक प्रदर्शन। पिक्सेल 2, पिक्सेल 2 XL
ए-69263786 कैमरा कुछ प्रकाश स्थितियों में बेहतर कैमरा प्रदर्शन। पिक्सेल 2, पिक्सेल 2 XL
ए-67844294 एंड्रॉइड ऑटो कुछ कारों के लिए बेहतर Android Auto अनुमानित प्रदर्शन। पिक्सेल 2, पिक्सेल 2 XL
ए-69349260 ऐप संगतता बाइट सरणियों से बेहतर RSA कुंजी पार्सिंग। सभी
ए-68832228 शक्ति कुछ Pixel 2XL डिवाइस पर बेहतर बैटरी परफॉर्मेंस। पिक्सेल 2 एक्सएल
ए-69797895 मोबाइल सामग्री कुछ नेटवर्क परिवेशों में Telus उपयोगकर्ताओं के लिए बेहतर डेटा प्रदर्शन। पिक्सेल 2
ए-68368139 स्थिरता कुछ स्थितियों में बूटिंग के बाद बेहतर डिवाइस स्थिरता। पिक्सेल 2, पिक्सेल 2 XL
ए-68874871 ऑडियो ऑडियो आउटपुट स्विच करते समय बेहतर रूटिंग। पिक्सेल 2, पिक्सेल 2 XL

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2018-02-05 या बाद के सुरक्षा पैच स्तर 2018-02-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल पर दिए गए निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ कॉलम में प्रविष्टियों का क्या अर्थ है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के अंतर्गत प्रविष्टियों में उस संगठन की पहचान करने वाला एक उपसर्ग हो सकता है जिससे संदर्भ मान संबंधित है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में Android बग आईडी के आगे * का क्या अर्थ है?

जो समस्याएं सार्वजनिक रूप से उपलब्ध नहीं हैं उनमें संदर्भ कॉलम में Android बग आईडी के आगे एक * होता है। उस समस्या के लिए अद्यतन आम तौर पर Google डेवलपर साइट से उपलब्ध Nexus उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में शामिल होता है।

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित, सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 फरवरी 5, 2018 बुलेटिन प्रकाशित हो चुकी है।.
1.1 फरवरी 7, 2018 AOSP लिंक्स को शामिल करने के लिए बुलेटिन में संशोधन किया गया।
1.3 2 अप्रैल 2018 CVE-2017-15817 को फरवरी Android बुलेटिन से फरवरी पिक्सेल बुलेटिन में स्थानांतरित किया गया।
1.4 30 अप्रैल 2018 CVE-2017-15852 को CR 2046770 से CR 2028702 में अपडेट किया गया।