पिक्सेल / नेक्सस सिक्योरिटी बुलेटिन - मई 2018

प्रकाशित 7 मई, 2018 | 9 मई 2018 को अपडेट किया गया

पिक्सेल / नेक्सस सिक्योरिटी बुलेटिन में Google पिक्सेल और नेक्सस डिवाइस (Google डिवाइस) को प्रभावित करने वाली सुरक्षा कमजोरियों और कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2018-05-05 का सुरक्षा पैच स्तर या बाद में इस बुलेटिन के सभी मुद्दों और मई 2018 में सभी मुद्दों को संबोधित करता है एंड्रॉइड सुरक्षा उपकरण। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण देखें और अपडेट करें

सभी समर्थित Google उपकरणों को 2018-05-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों के लिए इन अद्यतनों को स्वीकार करने के लिए प्रोत्साहित करते हैं।

नोट: Google डिवाइस फ़र्मवेयर छवियां Google डेवलपर साइट पर उपलब्ध हैं।

घोषणाओं

मई 2018 में वर्णित सुरक्षा कमजोरियों के अलावा, Android सुरक्षा बुलेटिन, पिक्सेल और नेक्सस डिवाइसों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी शामिल हैं। पार्टनर्स को कम से कम एक महीने पहले इन मुद्दों के बारे में सूचित किया गया था और उन्हें अपने डिवाइस अपडेट के हिस्से के रूप में शामिल करना चुन सकते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो उन्हें प्रभावित करते हैं। सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ मुद्दे और एक तालिका का विवरण है। जब उपलब्ध होता है, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं, जिसने बग आईडी को समस्या को संबोधित किया, जैसे AOSP परिवर्तन सूची। जब कई बदलाव एक बग से संबंधित होते हैं, तो बग आईडी के बाद अतिरिक्त संदर्भ नंबर से जुड़े होते हैं।

ढांचा

सीवीई संदर्भ प्रकार तीव्रता अपडेटेड AOSP संस्करण
CVE-2017-13316 A-73311729 ईद उदारवादी 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

मीडिया की रूपरेखा

सीवीई संदर्भ प्रकार तीव्रता अपडेटेड AOSP संस्करण
CVE-2017-13317 A-73172046 ईद उदारवादी 8.1
CVE-2017-13318 A-73782357 ईद उदारवादी 8.1
CVE-2017-13319 A-71868329 ईद उदारवादी 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1 है
CVE-2017-13320 A-72764648 ईद उदारवादी 7.0, 7.1.1, 7.1.2, 8.0, 8.1
करने योग्य उच्च 6.0, 6.0.1 है

प्रणाली

सीवीई संदर्भ प्रकार तीव्रता अपडेटेड AOSP संस्करण
CVE-2017-13323 A-73826242 ईओपी उदारवादी 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13321 A-70986337 ईद उदारवादी 8.0, 8.1
CVE-2017-13322 A-67862398 करने योग्य उदारवादी 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अंग
CVE-2018-5344 A-72867809
अपस्ट्रीम कर्नेल
ईओपी उदारवादी ब्लॉक ड्राइवर
CVE-2017-15129 A-72961054
अपस्ट्रीम कर्नेल
ईओपी उदारवादी नेटवर्क नामस्थान

NVIDIA के घटक

सीवीई संदर्भ प्रकार तीव्रता अंग
CVE-2018-6254 A-64340684 * ईद उदारवादी मीडिया सर्वर
CVE-2018-6246 A-69383916 * ईद उदारवादी वाइडवाइन ट्रस्टलेट

क्वालकॉम घटक

सीवीई संदर्भ प्रकार तीव्रता अंग
CVE-2018-5849 A-72957611
QC-CR # 2131811
ईओपी उदारवादी QTEECOM है
CVE-2018-5851 A-72957505
QC-CR # 2146869 [ 2 ]
ईओपी उदारवादी WLAN
CVE-2018-5842 A-72957257
QC-CR # 2113219 [ 2 ]
ईओपी उदारवादी WLAN
CVE-2018-5848 A-72957178
QC-CR # 2126062
ईओपी उदारवादी विग
CVE-2018-5853 A-71714212 *
QC-CR # 2178082
QC-CR # 2043277
ईओपी उदारवादी नेटवर्किंग सबसिस्टम
CVE-2018-5843 A-71501685
QC-CR # 2113385
ईओपी उदारवादी मॉडम ड्राइवर
CVE-2018-5844 A-71501682
QC-CR # 2118860
ईओपी उदारवादी वीडियो डिवाइस
CVE-2018-5847 A-71501681
QC-CR # 2120955
ईओपी उदारवादी स्नैपड्रैगन डिस्प्ले इंजन
CVE-2018-3582 A-72956801
QC-CR # 2149531
ईओपी उदारवादी WLAN
CVE-2018-3581 A-72957725
QC-CR # 2150359 [ 2 ]
ईओपी उदारवादी WLAN
CVE-2018-3576 A-72957337
QC-CR # 2128512
ईओपी उदारवादी WLAN
CVE-2018-3572 A-72957724
QC-CR # 2145996 [ 2 ]
ईओपी उदारवादी ऑडियो
CVE-2018-3571 A-72957527
QC-CR # 2132332
ईओपी उदारवादी Kgsl
CVE-2017-18153 A-35470735 *
QC-CR # 2021363
ईओपी उदारवादी Qcacld-2.0
CVE-2017-18070 A-72441280
QC-CR # 2114348
ईओपी उदारवादी WLAN
CVE-2017-15857 A-65122765 *
QC-CR # 2111672
QC-CR # 2152401
QC-CR # 2152399
QC-CR # 2153841
ईओपी उदारवादी कैमरा
CVE-2017-15854 A-71501688
QC-CR # 2114396
ईओपी उदारवादी WLAN
CVE-2017-15843 A-72956941
QC-CR # 2032076 [ 2 ]
ईओपी उदारवादी फ़्लोर_वोट ड्राइवर
CVE-2017-15842 A-72957040
QC-CR # 2123291 [ 2 ]
ईओपी उदारवादी Qdsp6v2
CVE-2017-15832 A-70237689
QC-CR # 2114756
ईओपी उदारवादी WLAN
CVE-2018-5852 A-70242505 *
QC-CR # 2169379
ईद उदारवादी Ipa ड्राइवर
CVE-2018-3579 A-72957564
QC-CR # 2149720
ईद उदारवादी WLAN

कार्यात्मक पैच

ये अपडेट प्रभावित पिक्सेल उपकरणों के लिए शामिल हैं, जो पिक्सेल उपकरणों की सुरक्षा से संबंधित कार्यक्षमता संबंधी समस्याओं को दूर करने के लिए नहीं हैं। तालिका में संबंधित संदर्भ शामिल हैं; प्रभावित श्रेणी, जैसे कि ब्लूटूथ या मोबाइल डेटा; सुधार; और प्रभावित उपकरण।

संदर्भ वर्ग सुधार उपकरण
A-68840121 प्रदर्शन मल्टीटच डिटेक्शन में सुधार करें सब
A-72851087 शक्ति पिक्सेल एक्सएल चार्ज व्यवहार को समायोजित करें पिक्सेल XL

आम सवाल और जवाब

यह खंड उन सामान्य प्रश्नों का उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन मुद्दों को हल करने के लिए अपडेट किया गया है?

2018-05-05 के सुरक्षा पैच स्तर या बाद में 2018-05-05 सुरक्षा पैच स्तर और सभी पिछले पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, पिक्सेल और नेक्सस अपडेट शेड्यूल के निर्देशों को पढ़ें।

2. टाइप कॉलम में प्रविष्टियों का क्या मतलब है?

भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।

संक्षिप्त परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उत्थान
ईद जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन / ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ स्तंभ में प्रविष्टियों का क्या मतलब है?

भेद्यता विवरण तालिका के संदर्भ कॉलम के तहत प्रविष्टियां उस संगठन की पहचान करने के लिए एक उपसर्ग हो सकती हैं जिसमें संदर्भ मान होता है।

उपसर्ग संदर्भ
ए- Android बग आईडी
QC- क्वालकॉम संदर्भ संख्या
म- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे एक * क्या है?

सार्वजनिक रूप से उपलब्ध नहीं होने वाले मुद्दों में संदर्भ स्तंभ में Android बग ID के आगे एक * है। उस समस्या के लिए अद्यतन आमतौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल / नेक्सस उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।

5. इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच सुरक्षा कमजोरियां क्यों विभाजित हैं?

Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर की घोषणा करने के लिए Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा कमजोरियों की आवश्यकता होती है। अतिरिक्त सुरक्षा भेद्यता, जैसे कि इस बुलेटिन में दस्तावेजित लोगों को सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं है।

संस्करणों

संस्करण तारीख टिप्पणियाँ
1.0 7 मई, 2018 बुलेटिन प्रकाशित।
१.१ 9 मई 2018 बुलेटिन AOSP लिंक शामिल करने के लिए संशोधित।