Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2023-02-05 lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest luka w zabezpieczeniach komponentu Framework, która może prowadzić do lokalnej eskalacji uprawnień bez dodatkowych uprawnień do wykonywania.
2023-02-01 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
Struktura
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2022-20443 | A-194480991 | EoP | Wysoki | 11, 12, 12L |
| CVE-2022-20551 | A-243376549 | EoP | Wysoki | 12, 12L, 13 |
| CVE-2023-20934 | A-258672042 | EoP | Wysoki | 12, 12L, 13 |
| CVE-2023-20942 | A-258021433 | EoP | Wysoki | 12, 12L, 13 |
| CVE-2023-20943 | A-240267890 | EoP | Wysoki | 10, 11, 12, 12L, 13 |
| CVE-2023-20944 | A-244154558 | EoP | Wysoki | 10, 11, 12, 12L, 13 |
| CVE-2023-20948 | A-230630526 | ID | Wysoki | 12, 12L, 13 |
Ramy mediów
Luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2023-20933 | A-245860753 | EoP | Wysoki | 10, 11, 12, 12L, 13 |
System
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2022-43680 | A-255449293 | EoP | Wysoki | 10, 11, 12, 12L, 13 |
| CVE-2023-20939 | A-243362981 | EoP | Wysoki | 12, 12L, 13 |
| CVE-2023-20940 | A-256237041 | EoP | Wysoki | 13 |
| CVE-2023-20945 | A-246932269 | EoP | Wysoki | 10 |
| CVE-2023-20946 | A-244423101 | EoP | Wysoki | 11, 12, 12L, 13 |
| CVE-2022-20481 | A-241927115 | ID | Wysoki | 10, 11, 12, 12L, 13 |
| CVE-2023-20932 | A-248251018 | ID | Wysoki | 10, 11, 12, 12L, 13 |
| CVE-2022-20455 | A-242537431 | DoS | Wysoki | 10, 11, 12, 12L, 13 |
Aktualizacje systemu Google Play
Następujące problemy są zawarte w składnikach Project Mainline.
| Podkomponent | CVE |
| WiFi | CVE-2022-20481 |
2023-02-05 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
Jądro
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Typ | Krytyczność | Podkomponent |
| CVE-2022-39189 | A-245869446 Jądro nadrzędne | EoP | Wysoki | KVM |
| CVE-2022-39842 | A-245928838 Jądro nadrzędne | EoP | Wysoki | Wideo |
| CVE-2022-41222 | A-248354871 Jądro nadrzędne | EoP | Wysoki | Podsystem pamięci jądra |
| CVE-2023-20937 | A-257443051 Jądro nadrzędne [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] | EoP | Wysoki | Zarządzanie pamięcią |
| CVE-2023-20938 | A-257685302 Jądro nadrzędne [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] | EoP | Wysoki | Spoiwo |
| CVE-2022-0850 | A-245406696 Jądro nadrzędne | ID | Wysoki | wew4 |
komponenty MediaTeka
Ta luka dotyczy komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w firmie MediaTek. Ocenę ważności tego problemu zapewnia bezpośrednio firma MediaTek.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2023-20602 | A-261367136 M-ALPS07494107 * | Wysoki | ged |
Komponenty Unisoc
Luki te dotyczą komponentów Unisoc, a dalsze szczegóły są dostępne bezpośrednio w firmie Unisoc. Ocenę ważności tych problemów zapewnia bezpośrednio firma Unisoc.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2022-47331 | A-262503737 U-1946329 * | Wysoki | Jądro | |
| CVE-2022-47339 | A-262503731 U-2029419 * | Wysoki | Android |
komponenty Qualcomma
Luki te dotyczą komponentów firmy Qualcomm i są szczegółowo opisane we właściwym biuletynie lub alercie bezpieczeństwa firmy Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2022-33243 | A-245402502 QC-CR nr 3217329 | Krytyczny | Jądro | |
| CVE-2022-33280 | A-250627584 QC-CR#3040964 [ 2 ] [ 3 ] | Krytyczny | Bluetooth |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2022-33232 | A-240972480 * | Krytyczny | Komponent o zamkniętym źródle | |
| CVE-2022-40514 | A-258057252 * | Krytyczny | Komponent o zamkniętym źródle | |
| CVE-2022-33221 | A-240972893 * | Wysoki | Komponent o zamkniętym źródle | |
| CVE-2022-33233 | A-240972514 * | Wysoki | Komponent o zamkniętym źródle | |
| CVE-2022-33248 | A-240972595 * | Wysoki | Komponent o zamkniętym źródle | |
| CVE-2022-33271 | A-258057374 * | Wysoki | Komponent o zamkniętym źródle | |
| CVE-2022-33277 | A-258057281 * | Wysoki | Komponent o zamkniętym źródle | |
| CVE-2022-33306 | A-258057409 * | Wysoki | Komponent o zamkniętym źródle | |
| CVE-2022-34145 | A-258057258 * | Wysoki | Komponent o zamkniętym źródle | |
| CVE-2022-34146 | A-258057317 * | Wysoki | Komponent o zamkniętym źródle | |
| CVE-2022-40502 | A-258057203 * | Wysoki | Komponent o zamkniętym źródle | |
| CVE-2022-40512 | A-258057239 * | Wysoki | Komponent o zamkniętym źródle |
