Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-08-05 lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach składnika System, która może prowadzić do zdalnego wykonania kodu przez Bluetooth bez dodatkowych uprawnień do wykonywania.
2022-08-01 szczegóły luki w zabezpieczeniach poziomu łatki bezpieczeństwa
W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które mają zastosowanie do poziomu poprawek 2022-08-01.
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
| CVE-2021-39696 | A-185810717 | EoP | Wysoki | 10, 11, 12 |
| CVE-2022-20344 | A-232541124 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20348 | A-228315529 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20349 | A-228315522 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20356 | A-215003903 | EoP | Wysoki | 11, 12, 12L |
| CVE-2022-20350 | A-228178437 | ID | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20352 | A-222473855 | ID | Wysoki | 12, 12L |
| CVE-2022-20357 | A-214999987 | ID | Wysoki | 12, 12L |
| CVE-2022-20358 | A-203229608 | ID | Wysoki | 10, 11, 12, 12L |
Ramy multimedialne
Najpoważniejsza luka w tej sekcji może prowadzić do zdalnego ujawnienia informacji bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
| CVE-2022-20346 | A-230493653 | ID | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20353 | A-221041256 | ID | Wysoki | 10, 11, 12, 12L |
System
Najpoważniejsza luka w tej sekcji może prowadzić do zdalnego wykonania kodu przez Bluetooth bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
| CVE-2022-20345 | A-230494481 | RCE | Krytyczny | 12, 12L |
| CVE-2022-20347 | A-228450811 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20354 | A-219546241 | EoP | Wysoki | 11, 12, 12L |
| CVE-2022-20360 | A-228314987 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20361 | A-231161832 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20355 | A-219498290 | DoS | Wysoki | 10, 11, 12, 12L |
Aktualizacje systemu Google Play
Następujące kwestie są uwzględnione w komponentach Project Mainline.
| Składnik | CVE |
| Komponenty Media Framework | CVE-2022-20346 |
2022-08-05 szczegóły luki w zabezpieczeniach poziomu łatki bezpieczeństwa
W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które dotyczą poziomu poprawek 2022-08-05.
Składniki jądra
Luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień z wymaganymi uprawnieniami do wykonywania przez użytkownika.
| CVE | Bibliografia | Rodzaj | Surowość | Składnik |
| CVE-2022-1786 | A-233078742 Jądro nadrzędne |
EoP | Wysoki | System plików (fs) |
Technologie wyobraźni
Te luki dotyczą komponentów Imagination Technologies, a dalsze szczegóły można uzyskać bezpośrednio od Imagination Technologies. Ocenę dotkliwości tych problemów zapewnia bezpośrednio Imagination Technologies.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2021-0698 | A-236848165 * | Wysoki | PowerVR-GPU |
| CVE-2021-0887 | A-236848817 * | Wysoki | PowerVR-GPU |
| CVE-2021-0891 | A-236849490 * | Wysoki | PowerVR-GPU |
| CVE-2021-0946 | A-236846966 * | Wysoki | PowerVR-GPU |
| CVE-2021-0947 | A-236838960 * | Wysoki | PowerVR-GPU |
| CVE-2021-39815 | A-232440670 * | Wysoki | PowerVR-GPU |
| CVE-2022-20122 | A-232441339 * | Wysoki | PowerVR-GPU |
Komponenty MediaTek
Ta luka dotyczy komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w MediaTek. Ocena dotkliwości tego problemu jest dostarczana bezpośrednio przez MediaTek.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2022-20082 | A-231271467 M-ALPS07044730 * |
Wysoki | GPU |
Komponenty Unisoc
Ta luka dotyczy komponentów Unisoc, a dalsze szczegóły są dostępne bezpośrednio w Unisoc. Ocena dotkliwości tego problemu jest dostarczana bezpośrednio przez Unisoc.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2022-20239 | A-233972091 U-1883877 * |
Wysoki | VSP |
Komponenty Qualcomm
Ta luka dotyczy składników firmy Qualcomm i została szczegółowo opisana we właściwym biuletynie zabezpieczeń lub alercie zabezpieczeń firmy Qualcomm. Ocenę dotkliwości tego problemu zapewnia bezpośrednio firma Qualcomm.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2022-22080 | A-231156274 QC-CR#2898981 |
Wysoki | Audio |
Komponenty zamkniętego źródła Qualcomm
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez Qualcomm.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2021-30259 | A-187074564 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22059 | A-231156126 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22061 | A-218338332 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22062 | A-218338070 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22067 | A-218338889 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22069 | A-218339148 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22070 | A-218338870 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-25668 | A-231156523 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
