Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-01-05 lub nowszej rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest duża luka w zabezpieczeniach komponentu Framework, która może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
2024-01-01 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która ma zastosowanie do poziomu poprawki 2024-01-01.
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2023-21245 | A-222446076 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0015 | A-300090204 | EoP | Wysoka | 11, 12, 12L, 13 |
| CVE-2024-0018 | A-300476626 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0023 | A-283099444 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0019 | A-294104969 | ID | Wysoka | 12, 12L, 13, 14 |
System
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2024-0021 | A-282934003 | EoP | Wysoka | 13, 14 |
| CVE-2023-40085 | A-269271098 | ID | Wysoka | 12, 12L, 13 |
| CVE-2024-0016 | A-279169188 | ID | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0017 | A-285142084 | ID | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0020 | A-299614635 | ID | Wysoka | 11, 12, 12L, 13, 14 |
Aktualizacje systemu Google Play
Następujące zagadnienia są zawarte w składnikach Project Mainline.
| Podskładnik | CVE |
| Kodeki multimedialne | CVE-2024-0018 |
2024-01-05 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która ma zastosowanie w wersji poprawki 2024-01-05.
Komponenty ARM
Luki te dotyczą komponentów ARM, a dalsze szczegóły można uzyskać bezpośrednio od ARM. Ocenę dotkliwości tych problemów przeprowadza bezpośrednio Arm.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-4295 | A-275619408 * | Wysoka | Mali |
| CVE-2023-5427 | A-308188337 * | Wysoka | Mali |
Technologie wyobraźni
Luka ta dotyczy komponentów Imagination Technologies. Dalsze szczegóły można uzyskać bezpośrednio od Imagination Technologies. Ocena wagi tego problemu jest przeprowadzana bezpośrednio przez Imagination Technologies.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-21165 | A-292001469 * | Wysoka | PowerVR-GPU |
Komponenty MediaTeka
Luki te dotyczą komponentów MediaTek. Dalsze szczegóły można uzyskać bezpośrednio od MediaTek. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę MediaTek.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-32874 | A-309364195 M-MOLY01161803 * | Wysoka | Stos IMS modemu |
| CVE-2023-32872 | A-309367791 M-ALPS08308607 * | Wysoka | kluczInstaluj |
Komponenty Unisoca
Luki te dotyczą komponentów Unisoc. Dalsze szczegóły można uzyskać bezpośrednio od Unisoc. Oceny dotkliwości tych problemów dokonuje bezpośrednio Unisoc.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-48340 | A-311290655 U-2228010 * | Wysoka | Android |
| CVE-2023-48341 | A-311288752 U-2227052 * | Wysoka | Android |
| CVE-2023-48342 | A-311288747 U-2227689 * | Wysoka | Android |
| CVE-2023-48343 | A-311290653 U-2227689 * | Wysoka | Android |
| CVE-2023-48344 | A-311282174 U-2266624 * | Wysoka | Android |
| CVE-2023-48348 | A-311279656 U-2227052 * | Wysoka | Android |
| CVE-2023-48349 | A-311279652 U-2219058 * | Wysoka | Android |
| CVE-2023-48350 | A-311279655 U-2219062 * | Wysoka | Android |
| CVE-2023-48351 | A-311273934 U-2219064 * | Wysoka | Android |
| CVE-2023-48352 | A-311273933 U-2153501 * | Wysoka | Android |
Komponenty Qualcomma
Luki te dotyczą komponentów Qualcomm i są szczegółowo opisane we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-33094 | A-295908146 QC-CR#3490029 [ 2 ] | Wysoka | Wyświetlacz |
| CVE-2023-33108 | A-294872878 QC-CR#3594896 | Wysoka | Wyświetlacz |
| CVE-2023-33110 | A-303101147 QC-CR#3459076 [ 2 ] | Wysoka | Audio |
| CVE-2023-33113 | A-303101624 QC-CR#3495200 [ 2 ] | Wysoka | Jądro |
| CVE-2023-33114 | A-303101495 QC-CR#3520999 [ 2 ] | Wysoka | Jądro |
| CVE-2023-33117 | A-303101067 QC-CR#3531543 | Wysoka | Audio |
| CVE-2023-33120 | A-303101456 QC-CR#3538938 [ 2 ] [ 3 ] | Wysoka | Audio |
| CVE-2023-43514 | A-303101664 QC-CR#3613254 | Wysoka | Jądro |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-21651 | A-268059825 * | Krytyczna | Komponent o zamkniętym źródle |
| CVE-2023-33025 | A-290061199 * | Krytyczna | Komponent o zamkniętym źródle |
| CVE-2023-33036 | A-290061245 * | Krytyczna | Komponent o zamkniętym źródle |
| CVE-2022-33275 | A-280342403 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-28544 | A-280342360 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-28548 | A-280342264 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-28557 | A-280342461 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-28558 | A-280342364 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-28559 | A-280342379 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-28560 | A-280342458 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-28564 | A-280342073 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-28565 | A-280341573 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-28567 | A-280341537 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33014 | A-290060890 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33030 | A-290061201 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33032 | A-290061658 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33033 | A-290060591 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33037 | A-290061062 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33040 | A-290061061 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33043 | A-295039021 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33044 | A-295039321 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33062 | A-303101463 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33109 | A-303102144 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33112 | A-303101016 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-43511 | A-303101323 * | Wysoka | Komponent o zamkniętym źródle |
