Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2023-11-05 lub nowszej rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu System, która może prowadzić do ujawnienia informacji lokalnych bez konieczności posiadania dodatkowych uprawnień do wykonywania.
Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń 2023-11-01
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2023-40106 | A-278558814 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2023-40107 | A-287298721 | EoP | Wysoka | 12, 12L, 13, 14 |
| CVE-2023-40109 | A-291299076 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2023-40110 | A-243463593 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2023-40111 | A-272024837 | EoP | Wysoka | 14 |
| CVE-2023-40114 | A-243381410 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2023-40105 | A-289549315 | ID | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2023-40124 | A-272025416 | ID | Wysoka | 11, 12, 12L, 13 |
System
Najpoważniejsza luka w tej sekcji może prowadzić do ujawnienia informacji lokalnych bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | References | Type | Severity | Updated AOSP versions |
| CVE-2023-40113 | A-289242655 | ID | Krytyczna | 11, 12, 12L, 13 |
| CVE-2023-40100 | A-278303745 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2023-40115 | A-285645039 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2023-40104 | A-284262845 | ID | Wysoka | 11, 12, 12L, 13 |
| CVE-2023-40112 | A-168903843 | ID | Wysoka | 11 |
| CVE-2023-21103 | A-259064622 | DoS | Wysoka | 11, 12, 12L, 13 |
| CVE-2023-21111 | A-256819769 | DoS | Wysoka | 11, 12, 12L, 13 |
Aktualizacje systemu Google Play
Następujące zagadnienia są zawarte w składnikach Project Mainline.
| Subcomponent | CVE |
| DNS Resolver | CVE-2023-40100 |
| Statsd | CVE-2023-40115 |
2023-11-05 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
Jądro LTS
Zaktualizowano następujące wersje jądra. Aktualizacje wersji jądra zależą od wersji systemu operacyjnego Android w momencie uruchomienia urządzenia.
| Bibliografia | Wersja na Androida | Wersja uruchamiania jądra | Minimalna wersja uruchamiania |
| A-273609724 | 11 | 5.4 | 5.4.233 |
| A-273609966 | 12 | 5.4 | 5.4.233 |
| A-273610287 | 12 | 5.10 | 5.10.168 |
| A-273610950 | 13 | 5.10 | 5.10.168 |
| A-273610973 | 13 | 5.15 | 5.15.94 |
Arm komponent
Luka ta dotyczy komponentów ARM. Dalsze szczegóły można uzyskać bezpośrednio od ARM. Ocenę dotkliwości tego problemu przedstawia bezpośrednio Arm.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-28469 | A-274006187 * | Wysoka | Mali |
Komponenty MediaTeka
Luki te dotyczą komponentów MediaTek. Dalsze szczegóły można uzyskać bezpośrednio od MediaTek. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę MediaTek.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-32832 | A-298879091 M-ALPS08235273 * | Wysoka | video |
| CVE-2023-32834 | A-298879096 M-ALPS08161762 * | Wysoka | secmem |
| CVE-2023-32835 | A-298881373 M-ALPS08157918 * | Wysoka | Instalacja klucza |
| CVE-2023-32836 | A-298879097 M-ALPS08126725 * | Wysoka | wyświetlacz |
| CVE-2023-32837 | A-298879037 M-ALPS08235273 * | Wysoka | video |
| CVE-2023-20702 | A-298879043 M-MOLY00921261 * | Wysoka | 5G NRLC |
Komponenty Qualcomma
Luki te dotyczą komponentów Qualcomm i są szczegółowo opisane we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Oceny istotności tych problemów dokonuje bezpośrednio Qualcomm.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-33031 | A-290061915 QC-CR#3442627 | Wysoka | Audio |
| CVE-2023-33055 | A-295039120 QC-CR#3454515 [2] | Wysoka | Audio |
| CVE-2023-33059 | A-295019252 QC-CR#3453288 [2] [3] | Wysoka | Audio |
| CVE-2023-33074 | A-295039157 QC-CR#3434828 | Wysoka | Audio |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Oceny istotności tych problemów dokonuje bezpośrednio Qualcomm.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-21671 | A-280342069 * | Krytyczna | Closed-source component |
| CVE-2023-22388 | A-280341977 * | Krytyczna | Closed-source component |
| CVE-2023-28574 | A-280342089 * | Krytyczna | Closed-source component |
| CVE-2023-33045 | A-295019170 * | Krytyczna | Closed-source component |
| CVE-2023-24852 | A-280342090 * | Wysoka | Closed-source component |
| CVE-2023-28545 | A-280341536 * | Wysoka | Closed-source component |
| CVE-2023-28556 | A-280342072 * | Wysoka | Closed-source component |
| CVE-2023-33047 | A-295039557 * | Wysoka | Closed-source component |
| CVE-2023-33048 | A-295038661 * | Wysoka | Closed-source component |
| CVE-2023-33056 | A-295039159 * | Wysoka | Closed-source component |
| CVE-2023-33061 | A-295039730 * | Wysoka | Closed-source component |
