Google publikuje aktualizację zabezpieczeń systemu Android 06/2024. (P24-183)

cert.pse-online.pl 6 miesięcy temu

Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-06-05 lub nowszej rozwiązują wszystkie te problemy.

Najpoważniejszym z tych problemów jest luka w zabezpieczeniach komponentu System, która może prowadzić do lokalnego wzrostu uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

2024-06-01 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń

Struktura

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypPowagaZaktualizowane wersje AOSP
CVE-2023-21266A-223376078EoPWysoki12, 12L, 13
CVE-2024-31310A-324874908EoPWysoki12, 12L, 13, 14
CVE-2024-31316A-321941232EoPWysoki12, 12L, 13, 14
CVE-2024-31317A-316153291EoPWysoki12, 12L, 13, 14
CVE-2024-31318A-313428840EoPWysoki12, 12L, 13, 14
CVE-2024-31319A-317357401EoPWysoki12, 12L, 13, 14
CVE-2024-31322A-326485767EoPWysoki12, 12L, 13, 14
CVE-2024-31324A-302431573EoPWysoki12, 12L, 13, 14
CVE-2024-31325A-317503801EoPWysoki12, 12L, 13, 14
CVE-2024-31326A-318497672 [ 2 ]EoPWysoki14
CVE-2024-31312A-314333719IDWysoki12, 12L, 13, 14
CVE-2024-31314A-304290201zWysoki12, 12L, 13, 14

System

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypPowagaZaktualizowane wersje AOSP
CVE-2023-21113A-267231571 [ 2 ] [ 3 ]EoPWysoki12, 12L, 13
CVE-2023-21114A-272106880 [ 2 ] [ 3 ]EoPWysoki13
CVE-2024-31311A-330054251EoPWysoki12, 12L, 13, 14
CVE-2024-31313A-321341508EoPWysoki12, 12L, 13, 14
CVE-2024-31315A-321707289EoPWysoki12, 12L, 13, 14
CVE-2024-31323A-313425281EoPWysoki14
CVE-2024-31327A-321326147EoPWysoki12, 12L, 13, 14

Aktualizacje systemu Google Play

Następujące zagadnienia są zawarte w składnikach Project Mainline.

PodskładnikCVE
Zdrowie i KondycjaCVE-2024-31323
StwierdzonoCVE-2024-31311
WiFiCVE-2023-21114

2024-06-05 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń

W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która ma zastosowanie w wersji poprawki z dnia 2024-06-05.

Jądro

Luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień w jądrze bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaTypPowagaPodskładnik
CVE-2024-26926A-320661088
Jądro nadrzędne [ 2 ]
EoPWysokiBinder

Arm komponenty

Luki te dotyczą komponentów ARM, a dalsze szczegóły można uzyskać bezpośrednio od ARM. Ocenę dotkliwości tych problemów przeprowadza bezpośrednio Arm.

CVEBibliografiaPowagaPodskładnik
CVE-2024-0671A-329094549 *WysokiMail
CVE-2024-1065A-329096276 *WysokiMail

Imagination Technologies

Luki te dotyczą komponentów Imagination Technologies. Dalsze szczegóły można uzyskać bezpośrednio od Imagination Technologies. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez Imagination Technologies.

CVEBibliografiaPowagaPodskładnik
CVE-2024-23695A-331245718 *WysokiPowerVR-GPU
CVE-2024-23696A-331244771 *WysokiPowerVR-GPU
CVE-2024-23697A-331245500 *WysokiPowerVR-GPU
CVE-2024-23698A-331239675 *WysokiPowerVR-GPU
CVE-2024-23711A-332571891 *WysokiPowerVR-GPU

Komponenty MediaTeka

Luki te dotyczą komponentów MediaTek. Dalsze szczegóły można uzyskać bezpośrednio od MediaTek. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę MediaTek.

CVEBibliografiaPowagaPodskładnik
CVE-2024-20065A-332178746
M-ALPS08698617 *
Wysokitelefonia
CVE-2024-20069A-332178751
M-MOLY01286330 *
WysokiModem
CVE-2024-20066A-332001819
M-MOLY01267281 *
WysokiModem
CVE-2024-20067A-332186387
M-MOLY01267285 *
WysokiModem
CVE-2024-20068A-332178749
M-MOLY01270721 *
WysokiModem

Komponenty Qualcomm o zamkniętym kodzie źródłowym

Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Oceny istotności tych problemów dokonuje bezpośrednio Qualcomm.

CVEBibliografiaPowagaPodskładnik
CVE-2023-43538A-314791539 *KrytycznyKomponent o zamkniętym źródle
CVE-2023-43551A-314791442 *KrytycznyKomponent o zamkniętym źródle
CVE-2023-43556A-314791052 *KrytycznyKomponent o zamkniętym źródle
CVE-2023-43542A-314790691 *WysokiKomponent o zamkniętym źródle
CVE-2024-23363A-328084351 *WysokiKomponent o zamkniętym źródle
Idź do oryginalnego materiału