Google publikuje aktualizację zabezpieczeń systemu Android 04/2024. (P24-102)

cert.pse-online.pl 8 miesięcy temu

Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-04-05 lub nowszej rozwiązują wszystkie te problemy.

Najpoważniejszym z tych problemów jest luka w zabezpieczeniach komponentu System, która może prowadzić do lokalnego wzrostu uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania. Ocena ważności opiera się na możliwym wpływie wykorzystania luki na urządzenie, którego dotyczy luka, przy założeniu, iż zabezpieczenia platformy i usług zostaną wyłączone na potrzeby programowania lub jeżeli uda się je obejść.

2024-04-01 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń

Struktura

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypKrytycznośćZaktualizowane wersje AOSP
CVE-2024-23710A-311374917EoPWysoka13, 14
CVE-2024-23713A-305926929EoPWysoka12, 12L, 13, 14
CVE-2024-0022A-298635078IDWysoka13, 14
CVE-2024-23712A-304983146DoSWysoka12, 12L, 13, 14

System

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypKrytycznośćZaktualizowane wersje AOSP
CVE-2024-23704A-299931761EoPWysoka13, 14
CVE-2023-21267A-218495634 [ 2 ] [ 3 ]IDWysoka12, 12L, 13, 14
CVE-2024-0026A-308414141DoSWysoka12, 12L, 13, 14
CVE-2024-0027A-307948424DoSWysoka12, 12L, 13, 14

2024-04-05 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń

Komponenty MediaTeka

Luki te dotyczą komponentów MediaTek. Dalsze szczegóły można uzyskać bezpośrednio od MediaTek. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę MediaTek.

CVEBibliografiaKrytycznośćPodskładnik
CVE-2024-20039A-323462011
M-MOLY01240012 *
WysokaProtokół modemu
CVE-2024-20040A-323465955
M-ALPS08360153 *
Wysokaoprogramowanie sprzętowe WLAN
CVE-2023-32890A-323469023
M-MOLY01183647 *
WysokaModem EMM

Widevine

Luka ta dotyczy komponentów Widevine. Dalsze szczegóły można uzyskać bezpośrednio od Widevine. Ocena ważności tego problemu jest dostarczana bezpośrednio przez Widevine.

CVEBibliografiaKrytycznośćPodskładnik
CVE-2024-0042A-312543200 *WysokaWidevine DRM

Komponenty Qualcomma

Luki te dotyczą komponentów Qualcomm i są szczegółowo opisane we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Oceny istotności tych problemów dokonuje bezpośrednio Qualcomm.

CVEBibliografiaKrytycznośćPodskładnik
CVE-2024-21468A-318393412
QC-CR#3614610 [ 2 ]
WysokaJądro
CVE-2024-21472A-318393741
QC-CR#3626401
WysokaJądro

Komponenty Qualcomm o zamkniętym kodzie źródłowym

Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Oceny istotności tych problemów dokonuje bezpośrednio Qualcomm.

CVEBibliografiaKrytycznośćPodskładnik
CVE-2023-28582A-299147008 *KrytycznaKomponent o zamkniętym źródle
CVE-2023-28547A-303101227 *WysokaKomponent o zamkniętym źródle
CVE-2023-33023A-303101376 *WysokaKomponent o zamkniętym źródle
CVE-2023-33084A-299146258 *WysokaKomponent o zamkniętym źródle
CVE-2023-33086A-299146962 *WysokaKomponent o zamkniętym źródle
CVE-2023-33095A-299146595 *WysokaKomponent o zamkniętym źródle
CVE-2023-33096A-299146025 *WysokaKomponent o zamkniętym źródle
CVE-2023-33099A-303101372 *WysokaKomponent o zamkniętym źródle
CVE-2023-33100A-303101224 *WysokaKomponent o zamkniętym źródle
CVE-2023-33101A-303101066 *WysokaKomponent o zamkniętym źródle
CVE-2023-33103A-299146257 *WysokaKomponent o zamkniętym źródle
CVE-2023-33104A-299146882 *WysokaKomponent o zamkniętym źródle
CVE-2023-33115A-303101567 *WysokaKomponent o zamkniętym źródle
CVE-2024-21463A-318393254 *WysokaKomponent o zamkniętym źródle
Idź do oryginalnego materiału