Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z 2023-07-05 lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu bez dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest potrzebna do wykorzystania.
2023-07-01 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
Struktura
Najpoważniejsza luka w tej sekcji może pozwolić na możliwe podniesienie uprawnień z powodu zdezorientowanego zastępcy bez dodatkowych uprawnień wykonawczych. Interakcja użytkownika nie jest potrzebna do wykorzystania.
CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2023-20918 | A-243794108 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-20942 | A-258021433 | EoP | Wysoka | 12, 12L, 13 |
CVE-2023-21145 | A-265293293 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21245 | A-222446076 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21251 | A-204554636 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21254 | A-254736794 | EoP | Wysoka | 13 |
CVE-2023-21257 | A-257443065 | EoP | Wysoka | 13 |
CVE-2023-21262 | A-279905816 | EoP | Wysoka | 12, 12L, 13 |
CVE-2023-21238 | A-277740848 | ID | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21239 | A-274592467 | ID | Wysoka | 12, 12L, 13 |
CVE-2023-21249 | A-217981062 | ID | Wysoka | 13 |
CVE-2023-21087 | A-261723753 | DoS | Wysoka | 11, 12, 12L, 13 |
System
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest potrzebna do wykorzystania.
CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2023-21250 | A-261068592 | RCE | Krytyczna | 11, 12, 12L, 13 |
CVE-2023-2136 | A-278113033 | RCE | Wysoka | 13 |
CVE-2023-21241 | A-271849189 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21246 | A-273729476 | EoP | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21247 | A-277333781 | EoP | Wysoka | 12, 12L, 13 |
CVE-2023-21248 | A-277333746 | EoP | Wysoka | 12, 12L, 13 |
CVE-2023-21256 | A-268193384 | EoP | Wysoka | 13 |
CVE-2023-21261 | A-271680254 | ID | Wysoka | 11, 12, 12L, 13 |
CVE-2023-20910 | A-245299920 | DoS | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21240 | A-275340417 | DoS | Wysoka | 11, 12, 12L, 13 |
CVE-2023-21243 | A-274445194 | DoS | Wysoka | 11, 12, 12L, 13 |
Aktualizacje systemu Google Play
Następujące problemy są zawarte w składnikach Project Mainline.
Podkomponent | CVE |
WiFi | CVE-2023-20910, CVE-2023-21240, CVE-2023-21243 |
2023-07-05 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
Jądro
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień w jądrze bez konieczności posiadania dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest potrzebna do wykorzystania.
CVE | Bibliografia | Typ | Krytyczność | Podkomponent |
CVE-2022-42703 | A-253167854 Jądro nadrzędne | EoP | Wysoka | Zarządzanie pamięcią |
CVE-2023-21255 | A-275041864 Jądro nadrzędne | EoP | Wysoka | Spoiwo |
Komponenty jądra
Luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania. Interakcja użytkownika nie jest potrzebna do wykorzystania.
CVE | Bibliografia | Typ | Krytyczność | Podkomponent |
CVE-2023-25012 | A-268589017 Jądro nadrzędne [ 2 ] [ 3 ] [ 4 ] | EoP | Wysoka | UKRYĆ |
Elementy ramienia
Luki te dotyczą komponentów Arm, a dalsze szczegóły są dostępne bezpośrednio w Arm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez ARM.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2021-29256 | A-283489460 * | Wysoka | Mali | |
CVE-2022-28350 | A-226921651 * | Wysoka | Mali | |
CVE-2023-28147 | A-274005916 * | Wysoka | Mali | |
CVE-2023-26083 | A-272073598 * | Umiarkowana | Mali |
Technologie wyobraźni
Ta luka dotyczy komponentów firmy Imagination Technologies, a dalsze szczegóły można uzyskać bezpośrednio od firmy Imagination Technologies. Ocenę ważności tego problemu zapewnia bezpośrednio firma Imagination Technologies.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2021-0948 | A-281905774 * | Wysoka | GPU PowerVR |
komponenty MediaTeka
Luki te dotyczą komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w firmie MediaTek. Ocenę ważności tych problemów zapewnia bezpośrednio firma MediaTek.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2023-20754 | A-280380543 M-ALPS07563028 * | Wysoka | instalacja klucza | |
CVE-2023-20755 | A-280374982 M-ALPS07510064 * | Wysoka | instalacja klucza |
komponenty Qualcomma
Luki te dotyczą komponentów firmy Qualcomm i są szczegółowo opisane we właściwym biuletynie lub alercie bezpieczeństwa firmy Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
CVE | Bibliografia | Krytyczność | Podkomponent | |
CVE-2023-21672 | A-276751075 QC-CR#3313322 | Wysoka | Audio | |
CVE-2023-22386 | A-276750584 QC-CR#3355665 [ 2 ] | Wysoka | WLAN | |
CVE-2023-22387 | A-276750306 QC-CR#3356023 [ 2 ] [ 3 ] [ 4 ] | Wysoka | Jądro | |
CVE-2023-24851 | A-276751076 QC-CR#3359589 [ 2 ] [ 3 ] | Wysoka | WLAN | |
CVE-2023-24854 | A-276750639 QC-CR#3366343 [ 2 ] | Wysoka | WLAN | |
CVE-2023-28541 | A-276750665 QC-CR#3144133 | Wysoka | WLAN | |
CVE-2023-28542 | A-276750246 QC-CR#3104318 | Wysoka | WLAN |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.