Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-06-05 lub nowszej rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest luka w zabezpieczeniach komponentu System, która może prowadzić do lokalnego wzrostu uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
2024-06-01 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Bibliografia | Typ | Powaga | Zaktualizowane wersje AOSP |
CVE-2023-21266 | A-223376078 | EoP | Wysoki | 12, 12L, 13 |
CVE-2024-31310 | A-324874908 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31316 | A-321941232 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31317 | A-316153291 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31318 | A-313428840 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31319 | A-317357401 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31322 | A-326485767 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31324 | A-302431573 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31325 | A-317503801 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31326 | A-318497672 [ 2 ] | EoP | Wysoki | 14 |
CVE-2024-31312 | A-314333719 | ID | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31314 | A-304290201 | z | Wysoki | 12, 12L, 13, 14 |
System
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Bibliografia | Typ | Powaga | Zaktualizowane wersje AOSP |
CVE-2023-21113 | A-267231571 [ 2 ] [ 3 ] | EoP | Wysoki | 12, 12L, 13 |
CVE-2023-21114 | A-272106880 [ 2 ] [ 3 ] | EoP | Wysoki | 13 |
CVE-2024-31311 | A-330054251 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31313 | A-321341508 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31315 | A-321707289 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-31323 | A-313425281 | EoP | Wysoki | 14 |
CVE-2024-31327 | A-321326147 | EoP | Wysoki | 12, 12L, 13, 14 |
Aktualizacje systemu Google Play
Następujące zagadnienia są zawarte w składnikach Project Mainline.
Podskładnik | CVE |
Zdrowie i Kondycja | CVE-2024-31323 |
Stwierdzono | CVE-2024-31311 |
WiFi | CVE-2023-21114 |
2024-06-05 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która ma zastosowanie w wersji poprawki z dnia 2024-06-05.
Jądro
Luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień w jądrze bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Bibliografia | Typ | Powaga | Podskładnik |
CVE-2024-26926 | A-320661088 Jądro nadrzędne [ 2 ] | EoP | Wysoki | Binder |
Arm komponenty
Luki te dotyczą komponentów ARM, a dalsze szczegóły można uzyskać bezpośrednio od ARM. Ocenę dotkliwości tych problemów przeprowadza bezpośrednio Arm.
CVE | Bibliografia | Powaga | Podskładnik |
CVE-2024-0671 | A-329094549 * | Wysoki | |
CVE-2024-1065 | A-329096276 * | Wysoki |
Imagination Technologies
Luki te dotyczą komponentów Imagination Technologies. Dalsze szczegóły można uzyskać bezpośrednio od Imagination Technologies. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez Imagination Technologies.
CVE | Bibliografia | Powaga | Podskładnik |
CVE-2024-23695 | A-331245718 * | Wysoki | PowerVR-GPU |
CVE-2024-23696 | A-331244771 * | Wysoki | PowerVR-GPU |
CVE-2024-23697 | A-331245500 * | Wysoki | PowerVR-GPU |
CVE-2024-23698 | A-331239675 * | Wysoki | PowerVR-GPU |
CVE-2024-23711 | A-332571891 * | Wysoki | PowerVR-GPU |
Komponenty MediaTeka
Luki te dotyczą komponentów MediaTek. Dalsze szczegóły można uzyskać bezpośrednio od MediaTek. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę MediaTek.
CVE | Bibliografia | Powaga | Podskładnik |
CVE-2024-20065 | A-332178746 M-ALPS08698617 * | Wysoki | telefonia |
CVE-2024-20069 | A-332178751 M-MOLY01286330 * | Wysoki | Modem |
CVE-2024-20066 | A-332001819 M-MOLY01267281 * | Wysoki | Modem |
CVE-2024-20067 | A-332186387 M-MOLY01267285 * | Wysoki | Modem |
CVE-2024-20068 | A-332178749 M-MOLY01270721 * | Wysoki | Modem |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Oceny istotności tych problemów dokonuje bezpośrednio Qualcomm.
CVE | Bibliografia | Powaga | Podskładnik |
CVE-2023-43538 | A-314791539 * | Krytyczny | Komponent o zamkniętym źródle |
CVE-2023-43551 | A-314791442 * | Krytyczny | Komponent o zamkniętym źródle |
CVE-2023-43556 | A-314791052 * | Krytyczny | Komponent o zamkniętym źródle |
CVE-2023-43542 | A-314790691 * | Wysoki | Komponent o zamkniętym źródle |
CVE-2024-23363 | A-328084351 * | Wysoki | Komponent o zamkniętym źródle |