Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-01-05 lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest luka w zabezpieczeniach komponentu Framework, która może prowadzić do lokalnej eskalacji uprawnień bez dodatkowych uprawnień do wykonywania.
2023-01-01 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która dotyczy poziomu poprawki 2023-01-01.
Struktura
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2022-20456 | A-242703780 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20489 | A-242703460 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20490 | A-242703505 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20492 | A-242704043 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20493 | A-242846316 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2023-20912 | A-246301995 | EoP | Wysoka | 13 |
| CVE-2023-20916 | A-229256049 | EoP | Wysoka | 12, 12L |
| CVE-2023-20918 | A-243794108 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2023-20919 | A-252663068 | EoP | Wysoka | 13 |
| CVE-2023-20920 | A-204584366 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2023-20921 | A-243378132 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20494 | A-243794204 | DoS | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2023-20908 | A-239415861 | DoS | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2023-20922 | A-237291548 | DoS | Wysoka | 11, 12, 12L, 13 |
System
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień BLE bez konieczności posiadania dodatkowych uprawnień wykonawczych.
| CVE | Bibliografia | Rodzaj | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2022-20461 | A-228602963 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2023-20904 | A-246300272 | EoP | Wysoka | 12L, 13 |
| CVE-2023-20905 | A-241387741 | EoP | Wysoka | 10 |
| CVE-2023-20913 | A-246933785 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2023-20915 | A-246930197 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
Aktualizacje systemu Google Play
Następujące problemy są zawarte w składnikach Project Mainline.
| Podkomponent | CVE |
| Dostawca multimediów | CVE-2023-20912 |
2023-01-05 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która dotyczy poziomu poprawki 2023-01-05.
Jądro
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Krytyczność | Podkomponent |
| CVE-2022-42719 | A-253642087 Jądro wyższego rzędu [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] | RCE | Krytyczny | mac80211 |
| CVE-2022-42720 | A-253642015 Jądro wyższego rzędu [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] | RCE | Krytyczny | WLAN |
| CVE-2022-42721 | A-253642088 Jądro wyższego rzędu [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] | RCE | Krytyczny | Wiele modułów |
| CVE-2022-2959 | A-244395411 Jądro nadrzędne | EoP | Wysoka | Rura |
Komponenty jądra
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Krytyczność | Podkomponent |
| CVE-2022-41674 | A-253641805 Jądro wyższego rzędu [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] | RCE | Krytyczny | WLAN |
| CVE-2023-20928 | A-254837884 Jądro nadrzędne | EoP | Wysoka | Kierowca segregatora |
Jądro LTS
Następujące wersje jądra zostały zaktualizowane. Aktualizacje wersji jądra zależą od wersji systemu operacyjnego Android w momencie uruchomienia urządzenia.
| Bibliografia | Wersja startowa Androida | Wersja uruchamiania jądra | Minimalna wersja startowa |
| A-224575820 | 12 | 5.10 | 5.10.101 |
Technologie wyobraźni
Ta luka dotyczy komponentów firmy Imagination Technologies, a dalsze szczegóły można uzyskać bezpośrednio od firmy Imagination Technologies. Ocenę ważności tego problemu zapewnia bezpośrednio firma Imagination Technologies.
| CVE | Bibliografia | Krytyczność | Podkomponent |
| CVE-2022-20235 | A-259967780 * | Wysoka | GPU PowerVR |
komponenty MediaTeka
Luki te dotyczą komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w firmie MediaTek. Ocenę ważności tych problemów zapewnia bezpośrednio firma MediaTek.
| CVE | Bibliografia | Krytyczność | Podkomponent |
| CVE-2022-32635 | A-257714327 M-ALPS07573237 * | Wysoka | gps |
| CVE-2022-32636 | A-257846591 M-ALPS07510064 * | Wysoka | instalacja klucza |
| CVE-2022-32637 | A-257860658 M-ALPS07491374 * | Wysoka | dekoder hevc |
Komponenty Unisoc
Luki te dotyczą komponentów Unisoc, a dalsze szczegóły są dostępne bezpośrednio w firmie Unisoc. Ocenę ważności tych problemów zapewnia bezpośrednio firma Unisoc.
| CVE | Bibliografia | Krytyczność | Podkomponent |
| CVE-2022-44425 | A-258731891 U-2028856 * | Wysoka | Jądro |
| CVE-2022-44426 | A-258728978 U-2028856 * | Wysoka | Jądro |
| CVE-2022-44427 | A-258736883 U-1888565 * | Wysoka | Jądro |
| CVE-2022-44428 | A-258741356 U-1888565 * | Wysoka | Jądro |
| CVE-2022-44429 | A-258743555 U-1981296 * | Wysoka | Jądro |
| CVE-2022-44430 | A-258749708 U-1888565 * | Wysoka | Jądro |
| CVE-2022-44431 | A-258741360 U-1981296 * | Wysoka | Jądro |
| CVE-2022-44432 | A-258743558 U-1981296 * | Wysoka | Jądro |
| CVE-2022-44434 | A-258760518 U-2064988 * | Wysoka | Android |
| CVE-2022-44435 | A-258759189 U-2064988 * | Wysoka | Android |
| CVE-2022-44436 | A-258760519 U-2064988 * | Wysoka | Android |
| CVE-2022-44437 | A-258759192 U-2064988 * | Wysoka | Android |
| CVE-2022-44438 | A-258760781 U-2064988 * | Wysoka | Android |
komponenty Qualcomma
Luki te dotyczą komponentów firmy Qualcomm i są szczegółowo opisane we właściwym biuletynie lub alercie bezpieczeństwa firmy Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2022-22088 | A-231156521 QC-CR#3052411 | Krytyczny | Bluetooth | |
| CVE-2022-33255 | A-250627529 QC-CR#3212699 | Wysoka | Bluetooth |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2021-35097 | A-209469821 * | Krytyczny | Komponent o zamkniętym źródle | |
| CVE-2021-35113 | A-209469998 * | Krytyczny | Komponent o zamkniętym źródle | |
| CVE-2021-35134 | A-213239776 * | Krytyczny | Komponent o zamkniętym źródle | |
| CVE-2022-23960 | A-238203772 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25725 | A-238101314 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25746 | A-238106983 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33252 | A-250627159 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33253 | A-250627591 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33266 | A-250627569 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33274 | A-250627236 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33276 | A-250627271 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33283 | A-250627602 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33284 | A-250627218 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33285 | A-250627435 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33286 | A-250627240 * | Wysoka | Komponent o zamkniętym źródle |
