3 मई, 2021 को प्रकाशित
पिक्सेल अपडेट बुलेटिन में सुरक्षा कमजोरियों और समर्थित पिक्सेल उपकरणों (Google डिवाइस) को प्रभावित करने वाले कार्यात्मक सुधारों का विवरण है। Google उपकरणों के लिए, 2021-05-05 का सुरक्षा पैच स्तर या बाद में इस बुलेटिन के सभी मुद्दों और मई 2021 में सभी मुद्दों को संबोधित करता है Android सुरक्षा सुरक्षा। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, अपना Android संस्करण देखें और अपडेट करें ।
सभी समर्थित Google उपकरणों को 2021-05-05 पैच स्तर पर अपडेट प्राप्त होगा। हम सभी ग्राहकों को अपने उपकरणों के लिए इन अद्यतनों को स्वीकार करने के लिए प्रोत्साहित करते हैं।
सुरक्षा पैच
कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो उन्हें प्रभावित करते हैं। सीवीई, संबंधित संदर्भ, भेद्यता का प्रकार , गंभीरता और अद्यतन किए गए एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) संस्करणों (जहां लागू हो) के साथ मुद्दे और एक तालिका का विवरण है। जब उपलब्ध होता है, हम उस सार्वजनिक परिवर्तन को लिंक करते हैं, जिसने बग आईडी को समस्या को संबोधित किया, जैसे AOSP परिवर्तन सूची। जब कई बदलाव एक बग से संबंधित होते हैं, तो बग आईडी के बाद अतिरिक्त संदर्भ नंबर से जुड़े होते हैं।
कर्नेल घटक
| सीवीई | संदर्भ | प्रकार | तीव्रता | अंग |
|---|---|---|---|---|
| CVE-2020-27786 | A-175769013 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | मिडी |
| CVE-2020-27825 | A-175769054 अपस्ट्रीम कर्नेल | ईओपी | उदारवादी | अनुरेखण |
| CVE-2020-25656 | A-174904705 अपस्ट्रीम कर्नेल | ईद | उदारवादी | TTY |
क्वालकॉम घटक
| सीवीई | संदर्भ | तीव्रता | अंग |
|---|---|---|---|
| CVE-2020-11254 | A-172354397 QC-CR # 2740910 * | उदारवादी | कैमरा |
क्वालकॉम बंद-स्रोत घटक
| सीवीई | संदर्भ | तीव्रता | अंग |
|---|---|---|---|
| CVE-2020-11293 | A-166459185 * | उदारवादी | बंद-स्रोत घटक |
| CVE-2020-11294 | A-159768423 * | उदारवादी | बंद-स्रोत घटक |
| CVE-2020-11295 | A-160968882 * | उदारवादी | बंद-स्रोत घटक |
कार्यात्मक पैच
इस रिलीज में शामिल नए बग फिक्स और कार्यात्मक पैच के विवरण के लिए, पिक्सेल कम्युनिटी फ़ोरम देखें ।
आम सवाल और जवाब
यह खंड उन सामान्य प्रश्नों का उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद हो सकते हैं।
1. मैं कैसे निर्धारित करूं कि मेरा डिवाइस इन मुद्दों को हल करने के लिए अपडेट किया गया है?
2021-05-05 का सुरक्षा पैच स्तर या बाद में 2021-05-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से संबंधित सभी समस्याओं का समाधान करता है। डिवाइस के सुरक्षा पैच स्तर की जांच करने का तरीका जानने के लिए, Google डिवाइस अपडेट शेड्यूल के निर्देशों को पढ़ें।
2. टाइप कॉलम में प्रविष्टियों का क्या मतलब है?
भेद्यता विवरण तालिका के प्रकार कॉलम में प्रविष्टियां सुरक्षा भेद्यता के वर्गीकरण का संदर्भ देती हैं।
| संक्षिप्त | परिभाषा |
|---|---|
| आरसीई | रिमोट कोड निष्पादन |
| ईओपी | विशेषाधिकार का उत्थान |
| ईद | जानकारी प्रकटीकरण |
| करने योग्य | सेवा की मनाई |
| एन / ए | वर्गीकरण उपलब्ध नहीं है |
3. संदर्भ स्तंभ में प्रविष्टियों का क्या मतलब है?
भेद्यता विवरण तालिका के संदर्भ कॉलम के तहत प्रविष्टियां उस संगठन की पहचान करने के लिए एक उपसर्ग हो सकती हैं जिसमें संदर्भ मान होता है।
| उपसर्ग | संदर्भ |
|---|---|
| ए- | Android बग आईडी |
| QC- | क्वालकॉम संदर्भ संख्या |
| म- | मीडियाटेक संदर्भ संख्या |
| एन- | NVIDIA संदर्भ संख्या |
| बी | ब्रॉडकॉम संदर्भ संख्या |
4. संदर्भ कॉलम में एंड्रॉइड बग आईडी के आगे एक * क्या है?
सार्वजनिक रूप से उपलब्ध नहीं होने वाले मुद्दों में संदर्भ स्तंभ में Android बग ID के आगे एक * है। उस समस्या के लिए अद्यतन आमतौर पर Google डेवलपर साइट से उपलब्ध पिक्सेल उपकरणों के लिए नवीनतम बाइनरी ड्राइवरों में निहित है।
5. इस बुलेटिन और एंड्रॉइड सुरक्षा बुलेटिन के बीच सुरक्षा कमजोरियां क्यों विभाजित हैं?
Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा कमजोरियों को Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने की आवश्यकता होती है। अतिरिक्त सुरक्षा भेद्यता, जैसे कि इस बुलेटिन में दस्तावेजित लोगों को सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं है।
संस्करणों
| संस्करण | तारीख | टिप्पणियाँ |
|---|---|---|
| 1.0 | 3 मई, 2021 | बुलेटिन प्रकाशित |