Google publikuje aktualizację zabezpieczeń systemu Android 02/2023

cert.pse-online.pl 1 rok temu

Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-02-05 lub nowsze rozwiązują wszystkie te problemy.

Najpoważniejszym z tych problemów jest luka w zabezpieczeniach komponentu Framework, która może prowadzić do lokalnej eskalacji uprawnień bez dodatkowych uprawnień do wykonywania.

2023-02-01 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń

Struktura

Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypKrytycznośćZaktualizowane wersje AOSP
CVE-2022-20443A-194480991EoPWysoki11, 12, 12L
CVE-2022-20551A-243376549EoPWysoki12, 12L, 13
CVE-2023-20934A-258672042EoPWysoki12, 12L, 13
CVE-2023-20942A-258021433EoPWysoki12, 12L, 13
CVE-2023-20943A-240267890EoPWysoki10, 11, 12, 12L, 13
CVE-2023-20944A-244154558EoPWysoki10, 11, 12, 12L, 13
CVE-2023-20948A-230630526IDWysoki12, 12L, 13

Ramy mediów

Luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypKrytycznośćZaktualizowane wersje AOSP
CVE-2023-20933A-245860753EoPWysoki10, 11, 12, 12L, 13

System

Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypKrytycznośćZaktualizowane wersje AOSP
CVE-2022-43680A-255449293EoPWysoki10, 11, 12, 12L, 13
CVE-2023-20939A-243362981EoPWysoki12, 12L, 13
CVE-2023-20940A-256237041EoPWysoki13
CVE-2023-20945A-246932269EoPWysoki10
CVE-2023-20946A-244423101EoPWysoki11, 12, 12L, 13
CVE-2022-20481A-241927115IDWysoki10, 11, 12, 12L, 13
CVE-2023-20932A-248251018IDWysoki10, 11, 12, 12L, 13
CVE-2022-20455A-242537431DoSWysoki10, 11, 12, 12L, 13

Aktualizacje systemu Google Play

Następujące problemy są zawarte w składnikach Project Mainline.

PodkomponentCVE
WiFiCVE-2022-20481

2023-02-05 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń

Jądro

Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypKrytycznośćPodkomponent
CVE-2022-39189A-245869446
Jądro nadrzędne
EoPWysokiKVM
CVE-2022-39842A-245928838
Jądro nadrzędne
EoPWysokiWideo
CVE-2022-41222A-248354871
Jądro nadrzędne
EoPWysokiPodsystem pamięci jądra
CVE-2023-20937A-257443051
Jądro nadrzędne [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ]
EoPWysokiZarządzanie pamięcią
CVE-2023-20938A-257685302
Jądro nadrzędne [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ]
EoPWysokiSpoiwo
CVE-2022-0850A-245406696
Jądro nadrzędne
IDWysokiwew4

komponenty MediaTeka

Ta luka dotyczy komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w firmie MediaTek. Ocenę ważności tego problemu zapewnia bezpośrednio firma MediaTek.

CVEBibliografiaKrytycznośćPodkomponent
CVE-2023-20602A-261367136
M-ALPS07494107 *
Wysokiged

Komponenty Unisoc

Luki te dotyczą komponentów Unisoc, a dalsze szczegóły są dostępne bezpośrednio w firmie Unisoc. Ocenę ważności tych problemów zapewnia bezpośrednio firma Unisoc.

CVEBibliografiaKrytycznośćPodkomponent
CVE-2022-47331A-262503737
U-1946329 *
WysokiJądro
CVE-2022-47339A-262503731
U-2029419 *
WysokiAndroid

komponenty Qualcomma

Luki te dotyczą komponentów firmy Qualcomm i są szczegółowo opisane we właściwym biuletynie lub alercie bezpieczeństwa firmy Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.

CVEBibliografiaKrytycznośćPodkomponent
CVE-2022-33243A-245402502
QC-CR nr 3217329
KrytycznyJądro
CVE-2022-33280A-250627584
QC-CR#3040964 [ 2 ] [ 3 ]
KrytycznyBluetooth

Komponenty Qualcomm o zamkniętym kodzie źródłowym

Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.

CVEBibliografiaKrytycznośćPodkomponent
CVE-2022-33232A-240972480 *KrytycznyKomponent o zamkniętym źródle
CVE-2022-40514A-258057252 *KrytycznyKomponent o zamkniętym źródle
CVE-2022-33221A-240972893 *WysokiKomponent o zamkniętym źródle
CVE-2022-33233A-240972514 *WysokiKomponent o zamkniętym źródle
CVE-2022-33248A-240972595 *WysokiKomponent o zamkniętym źródle
CVE-2022-33271A-258057374 *WysokiKomponent o zamkniętym źródle
CVE-2022-33277A-258057281 *WysokiKomponent o zamkniętym źródle
CVE-2022-33306A-258057409 *WysokiKomponent o zamkniętym źródle
CVE-2022-34145A-258057258 *WysokiKomponent o zamkniętym źródle
CVE-2022-34146A-258057317 *WysokiKomponent o zamkniętym źródle
CVE-2022-40502A-258057203 *WysokiKomponent o zamkniętym źródle
CVE-2022-40512A-258057239 *WysokiKomponent o zamkniętym źródle
Idź do oryginalnego materiału