পিক্সেল আপডেট বুলেটিন—অক্টোবর ২০২৩

4 অক্টোবর, 2023 প্রকাশিত হয়েছে

পিক্সেল আপডেট বুলেটিনে সুরক্ষা দুর্বলতা এবং কার্যকরী উন্নতির বিবরণ রয়েছে যা সমর্থিত পিক্সেল ডিভাইসগুলিকে (গুগল ডিভাইস) প্রভাবিত করে। Google ডিভাইসের জন্য, 2023-10-05 বা তার পরের নিরাপত্তা প্যাচ লেভেলগুলি এই বুলেটিনে সমস্ত সমস্যা এবং অক্টোবর 2023 Android সিকিউরিটি বুলেটিনে সমস্ত সমস্যার সমাধান করে৷ একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, আপনার Android সংস্করণ চেক এবং আপডেট দেখুন।

সমস্ত সমর্থিত Google ডিভাইস 2023-10-05 প্যাচ স্তরে একটি আপডেট পাবে। আমরা সমস্ত গ্রাহকদের তাদের ডিভাইসে এই আপডেটগুলি গ্রহণ করতে উত্সাহিত করি৷

ঘোষণা

  • অক্টোবর 2023 এন্ড্রয়েড সিকিউরিটি বুলেটিনে বর্ণিত নিরাপত্তা দুর্বলতাগুলি ছাড়াও, Google ডিভাইসগুলিতে নীচে বর্ণিত নিরাপত্তা দুর্বলতার জন্য প্যাচও রয়েছে।

নিরাপত্তা প্যাচ

দুর্বলতাগুলি যে উপাদানগুলিকে প্রভাবিত করে তার অধীনে গোষ্ঠীভুক্ত করা হয়। সমস্যাটির বর্ণনা এবং CVE, সংশ্লিষ্ট রেফারেন্স, দুর্বলতার ধরন , তীব্রতা এবং আপডেট করা Android Open Source Project (AOSP) সংস্করণ (যেখানে প্রযোজ্য) সহ একটি টেবিল রয়েছে। উপলব্ধ হলে, আমরা AOSP পরিবর্তনের তালিকার মতো বাগ আইডিতে সমস্যাটির সমাধানকারী সর্বজনীন পরিবর্তনকে লিঙ্ক করি। যখন একাধিক পরিবর্তন একটি একক বাগের সাথে সম্পর্কিত হয়, তখন বাগ আইডি অনুসরণকারী সংখ্যার সাথে অতিরিক্ত উল্লেখ সংযুক্ত করা হয়।

কার্নেল উপাদান

সিভিই তথ্যসূত্র টাইপ নির্দয়তা সাবকম্পোনেন্ট
CVE-2023-3781 A-289470723 * ইওপি উচ্চ কার্নেল

পিক্সেল

সিভিই তথ্যসূত্র টাইপ নির্দয়তা সাবকম্পোনেন্ট
CVE-2023-35646 A-276972140 * আরসিই সমালোচনামূলক শ্যানন বেসব্যান্ড
CVE-2023-35662 A-276971805 * আরসিই সমালোচনামূলক শ্যানন বেসব্যান্ড
CVE-2023-35649 A-276971478 * আরসিই উচ্চ এক্সিনোস মডেম
CVE-2023-40141 A-274446016 * ইওপি উচ্চ কার্নেল
CVE-2023-40142 A-279767668 * ইওপি উচ্চ oobconfig
CVE-2023-35653 A-272281209 * আইডি উচ্চ আইএমএস সার্ভিস
CVE-2023-35645 A-283787360 * ইওপি পরিমিত এজেটপু
CVE-2023-35654 A-272492131 * ইওপি পরিমিত vl53l1 ড্রাইভার
CVE-2023-35655 A-264509020 * ইওপি পরিমিত ডারউইন
CVE-2023-35660 এ-239873016 ইওপি পরিমিত LWIS
CVE-2023-35647 A-278109661 * আইডি পরিমিত এক্সিনোস আরআইএল
CVE-2023-35648 A-286373897 * আইডি পরিমিত এক্সিনোস আরআইএল
CVE-2023-35652 A-278108845 * আইডি পরিমিত এক্সিনোস আরআইএল
CVE-2023-35656 A-286537026 * আইডি পরিমিত এক্সিনোস আরআইএল
CVE-2023-35661 A-254938063 * আইডি পরিমিত মডেম
CVE-2023-35663 A-286718842 * আইডি পরিমিত এক্সিনোস আরআইএল

কোয়ালকম উপাদান

সিভিই তথ্যসূত্র নির্দয়তা সাবকম্পোনেন্ট
CVE-2022-33220 এ-261492822
QC-CR#3244590 *
পরিমিত প্রদর্শন
CVE-2023-21654
এ-240605080
QC-CR#3257860 *
পরিমিত শ্রুতি
CVE-2023-21655
এ-253296923
QC-CR#3321695 *
পরিমিত প্রদর্শন
CVE-2023-21663
এ-253297595
QC-CR#3322786 *
পরিমিত প্রদর্শন
CVE-2023-21667
এ-271904738
QC-CR#3306293 *
পরিমিত ব্লুটুথ
CVE-2023-28539
এ-276762572
QC-CR#3346739 *
পরিমিত WLAN
CVE-2023-28571
এ-245789946
QC-CR#3357461 *
পরিমিত WLAN

কোয়ালকম ক্লোজড সোর্স উপাদান

সিভিই তথ্যসূত্র নির্দয়তা সাবকম্পোনেন্ট
CVE-2022-40524
A-239699972 * পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2023-21636
A-242056976 * পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2023-21644
A-242060499 * পরিমিত ক্লোজড সোর্স কম্পোনেন্ট
CVE-2023-22384
A-276762471 * পরিমিত ক্লোজড সোর্স কম্পোনেন্ট

কার্যকরী প্যাচ

এই রিলিজে অন্তর্ভুক্ত নতুন বাগ ফিক্স এবং কার্যকরী প্যাচের বিস্তারিত জানার জন্য, পিক্সেল কমিউনিটি ফোরাম দেখুন।

সাধারণ প্রশ্ন এবং উত্তর

এই বিভাগটি সাধারণ প্রশ্নের উত্তর দেয় যা এই বুলেটিন পড়ার পরে হতে পারে।

1. এই সমস্যাগুলি সমাধান করার জন্য আমার ডিভাইস আপডেট করা হয়েছে কিনা তা আমি কীভাবে নির্ধারণ করব?

2023-10-05 এর নিরাপত্তা প্যাচ স্তর বা তার পরে 2023-10-05 নিরাপত্তা প্যাচ স্তর এবং সমস্ত পূর্ববর্তী প্যাচ স্তরের সাথে সম্পর্কিত সমস্ত সমস্যা সমাধান করে। একটি ডিভাইসের নিরাপত্তা প্যাচ স্তর কিভাবে পরীক্ষা করতে হয় তা জানতে, Google ডিভাইস আপডেটের সময়সূচীর নির্দেশাবলী পড়ুন।

2. টাইপ কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ টেবিলের টাইপ কলামের এন্ট্রি নিরাপত্তা দুর্বলতার শ্রেণীবিভাগ উল্লেখ করে।

সংক্ষিপ্ত রূপ সংজ্ঞা
আরসিই রিমোট কোড এক্সিকিউশন
ইওপি বিশেষাধিকারের উচ্চতা
আইডি তথ্য প্রকাশ
DoS সেবা দিতে অস্বীকার করা
N/A শ্রেণীবিভাগ উপলব্ধ নয়

3. রেফারেন্স কলামের এন্ট্রিগুলির অর্থ কী?

দুর্বলতার বিবরণ সারণীর রেফারেন্স কলামের অধীনে এন্ট্রিতে একটি উপসর্গ থাকতে পারে যে সংস্থার রেফারেন্স মানটি চিহ্নিত করে।

উপসর্গ রেফারেন্স
ক- অ্যান্ড্রয়েড বাগ আইডি
QC- কোয়ালকম রেফারেন্স নম্বর
এম- মিডিয়াটেক রেফারেন্স নম্বর
এন- NVIDIA রেফারেন্স নম্বর
খ- ব্রডকম রেফারেন্স নম্বর
উ- UNISOC রেফারেন্স নম্বর

4. রেফারেন্স কলামে অ্যান্ড্রয়েড বাগ আইডির পাশে একটি * বলতে কী বোঝায়?

যে সমস্যাগুলি সর্বজনীনভাবে উপলব্ধ নয় সেগুলির রেফারেন্স কলামে Android বাগ আইডির পাশে একটি * থাকে৷ এই সমস্যার জন্য আপডেটটি সাধারণত Google ডেভেলপার সাইট থেকে উপলব্ধ Pixel ডিভাইসগুলির জন্য সাম্প্রতিক বাইনারি ড্রাইভারগুলিতে থাকে৷

5. কেন এই বুলেটিন এবং অ্যান্ড্রয়েড সিকিউরিটি বুলেটিনগুলির মধ্যে নিরাপত্তা দুর্বলতাগুলি বিভক্ত?

Android সিকিউরিটি বুলেটিনে নথিভুক্ত নিরাপত্তা দুর্বলতাগুলিকে Android ডিভাইসে সর্বশেষ নিরাপত্তা প্যাচ স্তর ঘোষণা করতে হবে। অতিরিক্ত নিরাপত্তা দুর্বলতা, যেমন এই বুলেটিনে নথিভুক্ত করা একটি নিরাপত্তা প্যাচ স্তর ঘোষণা করার জন্য প্রয়োজন হয় না।

সংস্করণ

সংস্করণ তারিখ মন্তব্য
1.0 4 অক্টোবর, 2023