Google publikuje aktualizację zabezpieczeń systemu Android 08/2024. (P24-255)

cert.pse-online.pl 4 miesięcy temu

Biuletyn bezpieczeństwa Android zawiera szczegółowe informacje o lukach w zabezpieczeniach dotyczących urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-08-05 lub nowsze rozwiązują wszystkie te problemy.

Najpoważniejszym z tych problemów jest poważna luka w zabezpieczeniach w komponencie Framework, która może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

Szczegóły dotyczące luk w zabezpieczeniach na poziomie poprawki zabezpieczeń z 2024-08-01

W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które dotyczą poziomu poprawki z 2024-08-01.

Framework

Najpoważniejsza luka w zabezpieczeniach w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEReferencjeTypKrytycznośćZaktualizowane wersje AOSP
CVE-2023-20971A-225880325EoPWysoki12, 12L, 13, 14
CVE-2023-21351A-232798676EoPWysoki12, 12L, 13
CVE-2024-34731A-319210610 [2] [3] [4] [5]EoPWysoki12, 12L, 13, 14
CVE-2024-34734A-304772709EoPWysoki13, 14
CVE-2024-34735A-336490997EoPWysoki12, 12L, 13
CVE-2024-34737A-283103220EoPWysoki12, 12L, 13, 14
CVE-2024-34738A-336323279EoPWysoki13, 14
CVE-2024-34739A-294105066EoPWysoki12, 12L, 13, 14
CVE-2024-34740A-307288067 [2]EoPWysoki12, 12L, 13, 14
CVE-2024-34741A-318683640EoPWysoki12, 12L, 13, 14
CVE-2024-34743A-336648613EoPWysoki14
CVE-2024-34736A-288549440IDWysoki12, 12L, 13, 14
CVE-2024-34742A-335232744DoSWysoki14

System

Luka w zabezpieczeniach w tej sekcji może doprowadzić do zdalnego ujawnienia informacji bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEReferencjeTypKrytycznośćZaktualizowane wersje AOSP
CVE-2024-34727A-287184435IDWysoki12, 12L, 13, 14

Aktualizacje systemu Google Play

W aktualizacjach systemu Google Play (Project Mainline) w tym miesiącu nie rozwiązano żadnych problemów bezpieczeństwa.

2024-08-05 szczegóły dotyczące luk w zabezpieczeniach na poziomie poprawki

CVEReferencjeTypKrytycznośćSkładnik podrzędny
CVE-2024-36971A-343727534
Upstream kernel [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]
RCEWysokiKernel

Komponenty Arm

Te luki dotyczą komponentów Arm, a dalsze szczegóły są dostępne bezpośrednio od Arm. Ocenę powagi tych problemów zapewnia bezpośrednio Arm.

CVEReferencjeKrytycznośćSkładnik podrzędny
CVE-2024-2937A-339866012 *WysokiMali
CVE-2024-4607A-339869945 *WysokiMali

Imagination Technologies

Ta luka dotyczy komponentów Imagination Technologies, a dalsze szczegóły są dostępne bezpośrednio w Imagination Technologies. Ocenę powagi tego problemu zapewnia bezpośrednio Imagination Technologies.

CVEReferencjeKrytycznośćSkładnik podrzędny
CVE-2024-31333A-331435657 *WysokiPowerVR-GPU

Komponenty MediaTek

Ta luka dotyczy komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio od MediaTek. Ocenę powagi tego problemu zapewnia bezpośrednio MediaTek.

CVEReferencjeKrytycznośćSkładnik podrzędny
CVE-2024-20082A-344434139
M-MOLY01182594 *
WysokiModem

Komponenty Qualcomm

Te luki dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa.

CVEReferencjeKrytycznośćSkładnik podrzędny
CVE-2024-21478A-323926460
QC-CR#3594987
WysokiWyświetlacz
CVE-2024-23381A-339043781
QC-CR#3701594 [2]
WysokiWyświetlacz
CVE-2024-23382A-339043615
QC-CR#3704061 [2]
WysokiWyświetlacz
CVE-2024-23383A-339042492
QC-CR#3707659
WysokiWyświetlacz
CVE-2024-23384A-339043323
QC-CR#3704870 [2]
WysokiWyświetlacz
CVE-2024-33010A-339043396
QC-CR#3717571
WysokiWLAN
CVE-2024-33011A-339043727
QC-CR#3717567
WysokiWLAN
CVE-2024-33012A-339043053
QC-CR#3717566
WysokiWLAN
CVE-2024-33013A-339042691
QC-CR#3710085
WysokiWLAN
CVE-2024-33014A-339043382
QC-CR#3710081
WysokiWLAN
CVE-2024-33015A-339043107
QC-CR#3710080
WysokiWLAN
CVE-2024-33018A-339043500
QC-CR#3704796
WysokiWLAN
CVE-2024-33019A-339043783
QC-CR#3704794
WysokiWLAN
CVE-2024-33020A-339043480
QC-CR#3704762
WysokiWLAN
CVE-2024-33023A-339043278
QC-CR#3702019 [2]
WysokiWyświetlacz
CVE-2024-33024A-339043270
QC-CR#3700072
WysokiWLAN
CVE-2024-33025A-339042969
QC-CR#3700045
WysokiWLAN
CVE-2024-33026A-339043880
QC-CR#3699954
WysokiWLAN
CVE-2024-33027A-316373168
QC-CR#3697522
WysokiWyświetlacz
CVE-2024-33028A-339043463
QC-CR#3694338
WysokiWyświetlacz

Komponenty Qualcomm o zamkniętym kodzie źródłowym

Te luki w zabezpieczeniach dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa lub alercie bezpieczeństwa firmy Qualcomm.

CVEReferencjeKrytycznośćSkładnik podrzędny
CVE-2024-23350A-323919259 *KrytycznyKomponent typu open source
CVE-2024-21481A-323918669 *WysokiKomponent typu open source
CVE-2024-23352A-323918787 *WysokiKomponent typu open source
CVE-2024-23353A-323918845 *WysokiKomponent typu open source
CVE-2024-23355A-323918338 *WysokiKomponent typu open source
CVE-2024-23356A-323919081 *WysokiKomponent typu open source
CVE-2024-23357A-323919249 *WysokiKomponent typu open source
Idź do oryginalnego materiału