Google publikuje aktualizację zabezpieczeń systemu Android 02/2024. (P24-039)

cert.pse-online.pl 10 miesięcy temu

Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-02-05 lub nowszej rozwiązują wszystkie te problemy.

Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.

2024-02-01 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń

Struktura

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypKrytycznośćZaktualizowane wersje AOSP
CVE-2024-0029A-305664128EoPWysoka13
CVE-2024-0032A-283962634 [ 2 ]EoPWysoka11, 12, 12L, 13, 14
CVE-2024-0034A-298094386EoPWysoka11, 12, 12L, 13
CVE-2024-0036A-230492947EoPWysoka11, 12, 12L, 13, 14
CVE-2024-0038A-309426390EoPWysoka14
CVE-2024-0041A-300741186EoPWysoka14
CVE-2023-40122A-286235483IDWysoka11, 12, 12L, 13, 14
CVE-2024-0037A-292104015IDWysoka11, 12, 12L, 13, 14
CVE-2024-0040A-300007708IDWysoka11, 12, 12L, 13, 14

System

Najpoważniejsza luka w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypKrytycznośćZaktualizowane wersje AOSP
CVE-2024-0031A-297524203RCEKrytyczna11, 12, 12L, 13, 14
CVE-2024-0014A-304082474EoPWysoka11, 12, 12L, 13, 14
CVE-2024-0033A-294609150 [ 2 ]EoPWysoka11, 12, 12L, 13, 14
CVE-2024-0035A-300903792EoPWysoka11, 12, 12L, 13, 14
CVE-2023-40093A-279055389 [ 2 ]IDWysoka11, 12, 12L, 13, 14
CVE-2024-0030A-276898739IDWysoka11, 12, 12L, 13, 14

2024-02-05 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń

ARM komponent

Luki te dotyczą komponentów ARM, a dalsze szczegóły można uzyskać bezpośrednio od ARM. Ocenę dotkliwości tych problemów przeprowadza bezpośrednio Arm.

CVEBibliografiaKrytycznośćPodskładnik
CVE-2023-5091A-298150556 *WysokaMali
CVE-2023-5249A-301630648 *WysokaMali
CVE-2023-5643A-308188986 *WysokaMali

Komponenty MediaTeka

Luki te dotyczą komponentów MediaTek. Dalsze szczegóły można uzyskać bezpośrednio od MediaTek. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę MediaTek.

CVEBibliografiaKrytycznośćPodskładnik
CVE-2024-20011A-314698315
M-ALPS08441146 *
Wysokadekoder Alaca
CVE-2024-20006A-314707751
M-ALPS08477148 *
WysokaDA
CVE-2024-20007A-314698312
M-ALPS08441369 *
Wysokadekoder mp3
CVE-2024-20009A-314698313
M-ALPS08441150 *
Wysokadekoder Alaca
CVE-2024-20010A-314698314
M-ALPS08358560 *
WysokakluczInstaluj
CVE-2023-32841A-317829109
M-MOLY01128524 *
WysokaModemie 5G
CVE-2023-32842A-317826159
M-MOLY01130256 *
WysokaModemie 5G
CVE-2023-32843A-317829110
M-MOLY01130204 *
WysokaModemie 5G
CVE-2024-20003A-317829112
M-MOLY01191612 *
WysokaModemie 5G

Komponenty Unisoca

Luki te dotyczą komponentów Unisoc. Dalsze szczegóły można uzyskać bezpośrednio od Unisoc. Oceny dotkliwości tych problemów dokonuje bezpośrednio Unisoc.

CVEBibliografiaKrytycznośćPodskładnik
CVE-2023-49667A-314033392
U-2455269 *
WysokaJądro
CVE-2023-49668A-314032846
U-2455269 *
WysokaJądro

Komponenty Qualcomma

Luki te dotyczą komponentów Qualcomm i są szczegółowo opisane we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę Qualcomm.

CVEBibliografiaKrytycznośćPodskładnik
CVE-2023-43513A-303101658
QC-CR#3545432 [ 2 ]
WysokaJądro
CVE-2023-43516A-309461150
QC-CR#3536092
WysokaWideo
CVE-2023-43520A-309461173
QC-CR#3575335
WysokaWLAN
CVE-2023-43534A-309461218
QC-CR#3575491
QC-CR#3578829
WysokaWLAN

Komponenty Qualcomm o zamkniętym kodzie źródłowym

Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę Qualcomm.

CVEBibliografiaKrytycznośćPodskładnik
CVE-2023-33046A-295038516 *WysokaKomponent o zamkniętym źródle
CVE-2023-33049A-295039556 *WysokaKomponent o zamkniętym źródle
CVE-2023-33057A-295039728 *WysokaKomponent o zamkniętym źródle
CVE-2023-33058A-295038658 *WysokaKomponent o zamkniętym źródle
CVE-2023-33060A-295039022 *WysokaKomponent o zamkniętym źródle
CVE-2023-33072A-295038660 *WysokaKomponent o zamkniętym źródle
CVE-2023-33076A-295039588 *WysokaKomponent o zamkniętym źródle
CVE-2023-43518A-309460837 *WysokaKomponent o zamkniętym źródle
CVE-2023-43519A-309461083 *WysokaKomponent o zamkniętym źródle
CVE-2023-43522A-309461138 *WysokaKomponent o zamkniętym źródle
CVE-2023-43523A-309460866 *WysokaKomponent o zamkniętym źródle
CVE-2023-43533A-309461430 *WysokaKomponent o zamkniętym źródle
CVE-2023-43536A-309461332 *WysokaKomponent o zamkniętym źródle
Idź do oryginalnego materiału