पिक्सेल अपडेट बुलेटिन—नवंबर 2021

1 नवंबर, 2021 को प्रकाशित

पिक्सेल अद्यतन बुलेटिन सुरक्षा कमजोरियों और कार्यात्मक सुधार को प्रभावित करने का विवरण होता है समर्थित पिक्सेल उपकरणों (गूगल उपकरण)। Google उपकरणों के लिए, 2021-11-05 या बाद के सुरक्षा पैच स्तर इस बुलेटिन में सभी मुद्दों और नवंबर 2021 Android सुरक्षा बुलेटिन में सभी मुद्दों को संबोधित करते हैं। कैसे एक डिवाइस की सुरक्षा पैच के स्तर की जाँच, देखने के लिए जानने के लिए चेक करें और अपने Android संस्करण को अद्यतन

सभी समर्थित Google उपकरणों को 2021-11-05 पैच स्तर का अपडेट प्राप्त होगा। हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

घोषणाओं

  • नवंबर 2021 के एंड्रॉइड सुरक्षा बुलेटिन में वर्णित सुरक्षा कमजोरियों के अलावा, Google उपकरणों में नीचे वर्णित सुरक्षा कमजोरियों के लिए पैच भी होते हैं।

सुरक्षा पैच

कमजोरियों को उस घटक के तहत वर्गीकृत किया जाता है जो वे प्रभावित करते हैं। वहाँ समस्या का वर्णन और CVE के साथ एक मेज, जुड़े संदर्भ, है भेद्यता के प्रकार , गंभीरता , और अपडेट किए गए Android ओपन सोर्स प्रोजेक्ट (AOSP) संस्करणों (जहां लागू हो)। उपलब्ध होने पर, हम उस सार्वजनिक परिवर्तन को जोड़ते हैं जिसने समस्या को बग आईडी से संबोधित किया, जैसे AOSP परिवर्तन सूची। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

कर्नेल घटक

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2018-25015 ए-1911191879
अपस्ट्रीम कर्नेल
ईओपी उदारवादी गुठली

पिक्सेल

सीवीई संदर्भ प्रकार तीव्रता अवयव
सीवीई-2021-1044 ए-195570681 * ईओपी नाजुक टाइटन-एम
सीवीई-2021-1041 ए-182950799 * पहचान उच्च कैमरा
सीवीई-2021-1043 ए-194697257 * पहचान उच्च टाइटन-एम
सीवीई-2021-1045 ए-195580473 * पहचान उच्च टाइटन-एम
सीवीई-2021-1042 ए-187851056 * पहचान उदारवादी जीपीयू चालक

क्वालकॉम घटक

सीवीई संदर्भ तीव्रता अवयव
सीवीई-2021-30263
ए-187084382
क्यूसी-सीआर#2849917
उदारवादी मोडम
सीवीई-2021-30265
ए-187084058
क्यूसी सीआर # 2856843 [ 2 ]
उदारवादी गुठली

क्वालकॉम बंद-स्रोत घटक

सीवीई संदर्भ तीव्रता अवयव
सीवीई-2021-1903
ए-187084300 * उदारवादी बंद स्रोत घटक
सीवीई-2021-30264
ए-174565655 * उदारवादी बंद स्रोत घटक

कार्यात्मक पैच

और नए बग फिक्स पर विवरण कार्यात्मक पैच इस रिलीज में शामिल के लिए, का उल्लेख पिक्सेल समुदाय फ़ोरम

सामान्य प्रश्न और उत्तर

यह खंड उन सामान्य प्रश्नों के उत्तर देता है जो इस बुलेटिन को पढ़ने के बाद उत्पन्न हो सकते हैं।

1. मैं कैसे निर्धारित करूं कि इन समस्याओं को दूर करने के लिए मेरा डिवाइस अपडेट किया गया है या नहीं?

2021-11-05 या बाद के सुरक्षा पैच स्तर 2021-11-05 सुरक्षा पैच स्तर और पिछले सभी पैच स्तरों से जुड़े सभी मुद्दों को संबोधित करते हैं। कैसे, एक डिवाइस की सुरक्षा पैच के स्तर की जाँच के बारे में निर्देश पढ़ने के लिए जानने के लिए गूगल डिवाइस अद्यतन अनुसूची

2. क्या प्रकार स्तंभ मतलब में प्रविष्टियों करते हैं?

असुरक्षा की प्रकार स्तंभ में प्रविष्टियां विवरण तालिका संदर्भ सुरक्षा भेद्यता के वर्गीकरण।

संक्षेपाक्षर परिभाषा
आरसीई रिमोट कोड निष्पादन
ईओपी विशेषाधिकार का उन्नयन
पहचान जानकारी प्रकटीकरण
करने योग्य सेवा की मनाई
एन/ए वर्गीकरण उपलब्ध नहीं है

3. संदर्भ स्तंभ मतलब में प्रविष्टियों करते हैं?

भेद्यता विवरण तालिका के संदर्भ स्तंभ के अंतर्गत प्रविष्टियां एक उपसर्ग संगठन है जो करने के लिए संदर्भ मूल्य अंतर्गत आता है की पहचान हो सकती है।

उपसर्ग संदर्भ
ए- एंड्रॉइड बग आईडी
क्यूसी- क्वालकॉम संदर्भ संख्या
एम- मीडियाटेक संदर्भ संख्या
एन- NVIDIA संदर्भ संख्या
बी- ब्रॉडकॉम संदर्भ संख्या
यू के आकार UNISOC संदर्भ संख्या

4. संदर्भ स्तंभ मतलब में एंड्रॉयड बग आईडी के लिए एक * अगले करता है?

मुद्दों है कि सार्वजनिक रूप से उपलब्ध नहीं हैं एक * संदर्भ कॉलम में एंड्रॉयड बग आईडी के बगल में है। कि इस मुद्दे के लिए अद्यतन आम तौर पर पिक्सेल से उपलब्ध उपकरणों के लिए नवीनतम द्विआधारी ड्राइवरों में निहित है गूगल डेवलपर साइट

5. सुरक्षा कमजोरियों को इस बुलेटिन और Android सुरक्षा बुलेटिन के बीच क्यों विभाजित किया गया है?

Android सुरक्षा बुलेटिन में प्रलेखित सुरक्षा भेद्यताएं Android उपकरणों पर नवीनतम सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक हैं। अतिरिक्त सुरक्षा भेद्यताएं, जैसे कि इस बुलेटिन में प्रलेखित सुरक्षा पैच स्तर घोषित करने के लिए आवश्यक नहीं हैं।

संस्करणों

संस्करण दिनांक टिप्पणियाँ
1.0 1 नवंबर, 2021 बुलेटिन का विमोचन