पिक्सेल अपडेट बुलेटिन—सितंबर 2021

14 सितंबर, 2021 को प्रकाशित

पिक्सेल अद्यतन बुलेटिन सुरक्षा कमजोरियों और कार्यात्मक सुधार को प्रभावित करने का विवरण होता है समर्थित पिक्सेल उपकरणों (गूगल उपकरण)। Google उपकरणों के लिए, 2021-09-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और सितंबर 2021 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। कैसे एक डिवाइस की सुरक्षा पैच के स्तर की जाँच, देखने के लिए जानने के लिए चेक करें और अपने Android संस्करण को अद्यतन

सभी समर्थित Google उपकरणों को 2021-09-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • सितंबर 2021 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। वहाँ समस्या का वर्णन और CVE के साथ एक मेज, जुड़े संदर्भ, है भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए Android ओपन सोर्स प्रोजेक्ट (AOSP) संस्करणों (जहां लागू हो)। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2021-3491 ए-190877100
अपस्ट्रीम कर्नेल
ईओपी उदारवादी io_uring

पिक्सेल

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2021-0869 ए-179620905 * आरसीई उच्च डंपस्टेट

क्वालकॉम घटक

सीवीई संदर्भ तीव्रता अवयव
सीवीई-2021-1957
ए-181677124
क्यूसी सीआर # 2427750 [ 2 ]
उदारवादी ब्लूटूथ
सीवीई-2021-1958
ए-१८१६७६९६८
क्यूसी-सीआर#2669288
उदारवादी गुठली
सीवीई-2021-1961
ए-172378366
क्यूसी-सीआर#2817936
उदारवादी गुठली
सीवीई-2021-1962
ए-181677125
क्यूसी-सीआर#2822021
उदारवादी गुठली
सीवीई-2021-1963 ए-181677179
क्यूसी सीआर # 2823618 [ 2 ] [ 3 ]
उदारवादी गुठली

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ तीव्रता अवयव
सीवीई-2021-1956 ए-181676969 * उदारवादी बंद स्रोत घटक
सीवीई-2021-1960
ए-181677101 * उदारवादी बंद स्रोत घटक

कार्यात्मक पैच

और नए बग फिक्स पर विवरण कार्यात्मक पैच इस रिलीज में शामिल के लिए, का उल्लेख पिक्सेल समुदाय फ़ोरम

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2021-09-05 या बाद के सुरक्षा पैच स्तर 2021-09-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। कैसे, एक डिवाइस की सुरक्षा पैच के स्तर की जाँच के बारे में निर्देश पढ़ने के लिए जानने के लिए गूगल डिवाइस अद्यतन अनुसूची

2. क्या प्रकार स्तंभ मतलब में प्रविष्टियों करते हैं?

असुरक्षा की प्रकार स्तंभ में प्रविष्टियां विवरण तालिका संदर्भ सुरक्षा भेद्यता के वर्गीकरण।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ स्तंभ मतलब में प्रविष्टियों करते हैं?

भेद्यता विवरण तालिका के संदर्भ स्तंभ के अंतर्गत प्रविष्टियां एक उपसर्ग संगठन है जो करने के लिए संदर्भ मूल्य अंतर्गत आता है की पहचान हो सकती है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या

4. संदर्भ स्तंभ मतलब में एंड्रॉयड बग आईडी के लिए एक * अगले करता है?

मुद्दों है कि सार्वजनिक रूप से उपलब्ध नहीं हैं एक * संदर्भ कॉलम में एंड्रॉयड बग आईडी के बगल में है। कि इस मुद्दे के लिए अद्यतन आम तौर पर पिक्सेल से उपलब्ध उपकरणों के लिए नवीनतम द्विआधारी ड्राइवरों में निहित है गूगल डेवलपर साइट

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 7 सितंबर, 2021 बुलेटिन प्रकाशित
१.१ 14 सितंबर, 2021 AOSP लिंक्स को शामिल करने के लिए संशोधित बुलेटिन