Pixel / Nexus নিরাপত্তা বুলেটিন—জুন 2018

প্রকাশিত জুন 4, 2018 | জুন 6, 2018 আপডেট করা হয়েছে

পিক্সেল / নেক্সাস সিকিউরিটি বুলেটিনে নিরাপত্তা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত Google পিক্সেল এবং নেক্সাস ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2018-06-05 বা তার পরে নিরাপত্তা প্যাচের স্তরগুলি এই বুলেটিনে সমস্ত সমস্যা এবং জুন 2018 Android নিরাপত্তা বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2018-06-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

দ্রষ্টব্য: Google ডিভাইসের ফার্মওয়্যার চিত্রগুলি Google বিকাশকারী সাইটে উপলব্ধ।

ঘোষণা

জুন 2018 অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Pixel এবং Nexus ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচগুলিও রয়েছে৷ অংশীদারদের অন্তত এক মাস আগে এই সমস্যাগুলি সম্পর্কে অবহিত করা হয়েছিল এবং তারা তাদের ডিভাইস আপডেটের অংশ হিসাবে তাদের অন্তর্ভুক্ত করতে বেছে নিতে পারে৷

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2018-9374 এ-72710897 ইওপি পরিমিত 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9375 এ-75298708 ইওপি পরিমিত 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9377 A-64752751 * আইডি পরিমিত 6.0, 6.0.1

মিডিয়া ফ্রেমওয়ার্ক

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2018-9378 এ-73126106 আইডি পরিমিত 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9379 A-63766886 [ 2 ] আইডি পরিমিত 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349 A-72510002 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2018-9350 এ-73552574 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2018-9351 এ-73625898 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2018-9352 এ-৭৩৯৬৫৮৬৭ [ ] আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2018-9353 এ-73965890 আইডি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1
CVE-2018-9354 এ-74067957 এনএসআই এনএসআই 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS উচ্চ 6.0, 6.0.1

পদ্ধতি

সিভিই তথ্যসূত্র টাইপ নির্দয়তা AOSP সংস্করণ আপডেট করা হয়েছে
CVE-2018-9380 এ-75298652 ইওপি পরিমিত 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9381 এ-73125709 আইডি পরিমিত 8.1
CVE-2018-9382 A-35765136 * ইওপি পরিমিত 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2018-9383 A-73827422 * আইডি পরিমিত asn1_ডিকোডার
CVE-2018-9384 এ-74356909
আপস্ট্রিম কার্নেল
আইডি পরিমিত কার্নেল
CVE-2018-9385 এ-74128061
আপস্ট্রিম কার্নেল
ইওপি পরিমিত আমবা
CVE-2018-9386 A-71363680 * ইওপি পরিমিত HTC রিবুট_ব্লক ড্রাইভার
CVE-2018-9387 A-69006385 * ইওপি পরিমিত mnh_sm ড্রাইভার
CVE-2018-9388 A-68343441 * ইওপি পরিমিত ftm4_touch
CVE-2018-9389 A-65023306 * ইওপি পরিমিত ipv4/ipv6
CVE-2018-7480 এ-76106168
আপস্ট্রিম কার্নেল
ইওপি পরিমিত ব্লক হ্যান্ডলার
CVE-2017-18075 এ-73237057
আপস্ট্রিম কার্নেল
ইওপি পরিমিত pcrypt

মিডিয়াটেক উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2018-9390 A-76100614 *
M-ALPS03849277
ইওপি পরিমিত wlanThermo procfs এন্ট্রি
CVE-2018-9391 A-72313579 *
M-ALPS03762614
ইওপি পরিমিত জিপিএস HAL
CVE-2018-9392 A-72312594 *
M-ALPS03762614
ইওপি পরিমিত জিপিএস HAL
CVE-2018-9393 A-72312577 *
M-ALPS03753748
ইওপি পরিমিত MTK wlan
CVE-2018-9394 A-72312468 *
M-ALPS03753652
ইওপি পরিমিত MTK P2P ড্রাইভার
CVE-2018-9395 A-72312071 *
M-ALPS03753735
ইওপি পরিমিত MTK cfg80211
CVE-2018-9396 A-71867113 *
M-ALPS03740353
ইওপি পরিমিত মিডিয়াটেক সিসিসিআই
CVE-2018-9397 A-71866634 *
M-ALPS03532675
M-ALPS03479586
ইওপি পরিমিত মিডিয়াটেক WMT ডিভাইস
CVE-2018-9398 A-71866289 *
M-ALPS03740468
ইওপি পরিমিত এফএম রেডিও ড্রাইভার
CVE-2018-9399 A-71866200 *
M-ALPS03740489
ইওপি পরিমিত /proc/driver/wmt_dbg ড্রাইভার
CVE-2018-9400 A-71865884 *
M-ALPS03753678
ইওপি পরিমিত গুডিক্স টাচস্ক্রিন ড্রাইভার
CVE-2017-13308 A-70728757 *
M-ALPS03751855
ইওপি পরিমিত তাপীয়
CVE-2018-9401 A-70511226 *
M-ALPS03693409
ইওপি পরিমিত cameraisp
CVE-2018-9402 A-70728072 *
M-ALPS03684171
ইওপি পরিমিত WLAN ড্রাইভার
CVE-2018-9403 A-72313700 *
M-ALPS03762413
ইওপি পরিমিত HAL
CVE-2018-9404 A-72314374 *
M-ALPS03773299
ইওপি পরিমিত রেডিও ইন্টারফেস স্তর
CVE-2018-9405 A-72314804 *
M-ALPS03762818
ইওপি পরিমিত ডিএমএজেন্ট
CVE-2018-9406 A-70726950 *
M-ALPS03684231
আইডি পরিমিত NlpService
CVE-2018-9407 A-70728406 *
M-ALPS03902529
আইডি পরিমিত emmc
CVE-2018-9408 A-70729980 *
M-ALPS03693684
আইডি পরিমিত জিপিএস

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-15824 A-68163089 *
QC-CR#2107596
আইডি পরিমিত EDK2 বুটলোডার
CVE-2018-5897 A-70528036 *
QC-CR#2172685
আইডি পরিমিত diag
CVE-2018-5895 A-70293535 *
QC-CR#2161027
আইডি পরিমিত qcacld
CVE-2018-5836 এ-74237168
QC-CR#2160375
আইডি পরিমিত WLAN
CVE-2018-3577 এ-72957387
QC-CR#2129566
আইডি পরিমিত WLAN
CVE-2017-15824 এ-68992463
QC-CR#2107596
আইডি পরিমিত বুটলোডার
CVE-2017-14893 এ-68992461
QC-CR#2104835
আইডি পরিমিত বুটলোডার
CVE-2017-14872 এ-68992457
QC-CR#2073366
আইডি পরিমিত বুটলোডার
CVE-2018-5893 এ-74237664
QC-CR#2146949
ইওপি পরিমিত WLAN
CVE-2016-5342, CVE-2016-5080 A-72232294 *
QC-CR#1032174
ইওপি পরিমিত WLAN ড্রাইভার
CVE-2018-5899 A-71638332 *
QC-CR#1040612
ইওপি পরিমিত WLAN ড্রাইভার
CVE-2018-5890 এ-71501675
QC-CR#2127348
ইওপি পরিমিত বুটলোডার
CVE-2018-5889 এ-71501674
QC-CR#2127341
ইওপি পরিমিত বুটলোডার
CVE-2018-5888 এ-71501672
QC-CR#2127312
ইওপি পরিমিত বুটলোডার
CVE-2018-5887 এ-71501669
QC-CR#2127305
ইওপি পরিমিত বুটলোডার
CVE-2018-5898 A-71363804 *
QC-CR#2173850
ইওপি পরিমিত QC অডিও ড্রাইভার
CVE-2018-5832 A-69065862 *
QC-CR#2149998
ইওপি পরিমিত ক্যামেরাভ২
CVE-2018-5857 A-62536960 *
QC-CR#2169403
ইওপি পরিমিত wcd_cpe_core
CVE-2018-3597 এ-74237782
QC-CR#2143070
ইওপি পরিমিত DSP_পরিষেবা
CVE-2018-3564 এ-72957546
QC-CR#2062648
ইওপি পরিমিত DSP_পরিষেবা
CVE-2017-15856 এ-72957506
QC-CR#2111922
ইওপি পরিমিত power_stats debugfs নোড

কোয়ালকম ক্লোজড সোর্স উপাদান

এই দুর্বলতাগুলি Qualcomm উপাদানগুলিকে প্রভাবিত করে এবং উপযুক্ত Qualcomm AMSS নিরাপত্তা বুলেটিনে বা নিরাপত্তা সতর্কতায় আরও বিস্তারিতভাবে বর্ণনা করা হয়েছে। এই সমস্যাগুলির তীব্রতা মূল্যায়ন সরাসরি Qualcomm দ্বারা প্রদান করা হয়।

সিভিই তথ্যসূত্র টাইপ নির্দয়তা উপাদান
CVE-2017-11088 A-72951251 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2017-11076 A-65049457 * N/A পরিমিত ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী প্যাচ

Pixel ডিভাইসের নিরাপত্তার সাথে সম্পর্কিত নয় এমন কার্যকারিতা সমস্যাগুলি সমাধান করার জন্য প্রভাবিত Pixel ডিভাইসগুলির জন্য এই আপডেটগুলি অন্তর্ভুক্ত করা হয়েছে। সারণি সংশ্লিষ্ট রেফারেন্স অন্তর্ভুক্ত; প্রভাবিত বিভাগ, যেমন ব্লুটুথ বা মোবাইল ডেটা; উন্নতি; এবং প্রভাবিত ডিভাইস।

তথ্যসূত্র শ্রেণী উন্নতি ডিভাইস
এ-74413120 ব্লুটুথ BLE কর্মক্ষমতা উন্নত করুন সব
এ-76022834 কর্মক্ষমতা দুর্বল কভারেজ এলাকায় অ্যান্টেনা-সুইচিং আচরণ উন্নত করুন Pixel 2, Pixel 2 XL
এ-77963927 ওয়াইফাই নির্দিষ্ট Wi-Fi অ্যাক্সেস পয়েন্টের সাথে Wi-Fi সংযোগ উন্নত করুন পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-77458860 UI IMEI SV বিন্যাস সঠিকভাবে সংখ্যাসূচক হিসাবে প্রদর্শন করে পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2, পিক্সেল 2 এক্সএল
এ-68114567
A-74058011
প্রদর্শন সর্বদা অন ডিসপ্লে এর ধারাবাহিকতা উন্নত করুন Pixel 2 XL
এ-70282393 কর্মক্ষমতা প্রক্সিমিটি সেন্সর আচরণ উন্নত করুন Pixel 2 XL

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2018-06-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2018-06-05 নিরাপত্তা প্যাচ স্তর এবং পূর্ববর্তী সমস্ত প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। কিভাবে একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর চেক করতে হয় তা জানতে, Pixel এবং Nexus আপডেট শিডিউলের নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে * এর অর্থ কী?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google বিকাশকারী সাইট থেকে উপলব্ধ Pixel/Nexus ডিভাইসগুলির জন্য সর্বশেষ বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য Android নিরাপত্তা বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতা প্রয়োজন। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 জুন 4, 2018 বুলেটিন প্রকাশিত হয়েছে।
1.1 জুন 6, 2018 AOSP লিঙ্কগুলি অন্তর্ভুক্ত করার জন্য বুলেটিন সংশোধন করা হয়েছে।