1. Google Android Biuletyn bezpieczeństwa—Maj 2022
Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-05-05 lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych problemów jest luka w zabezpieczeniach o wysokim poziomie bezpieczeństwa w komponencie Framework, która może prowadzić do lokalnej eskalacji uprawnień z wymaganymi uprawnieniami do wykonywania przez użytkownika. Ocena dotkliwości opiera się na możliwym wpływie wykorzystania luki na urządzenie, którego dotyczy problem, przy założeniu, że platforma i ograniczenia związane z usługami są wyłączone w celach programistycznych lub pomyślnie ominięte.
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień z wymaganymi uprawnieniami do wykonywania przez użytkownika.
| CVE | Bibliografia | Rodzaj | Powaga | Zaktualizowane wersje AOSP |
| CVE-2021-39662 | A-197302116 | EoP | Wysoki | 11, 12 |
| CVE-2022-20004 | A-179699767 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20005 | A-219044664 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20007 | A-211481342 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2021-39700 | A-201645790 | ID | Umiarkowany | 10, 11, 12 |
System
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Powaga | Zaktualizowane wersje AOSP |
| CVE-2022-20113 | A-205996517 | EoP | Wysoki | 12, 12L |
| CVE-2022-20114 | A-211114016 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20116 | A-212467440 | EoP | Wysoki | 12, 12L |
| CVE-2022-20010 | A-213519176 | ID | Wysoki | 12, 12L |
| CVE-2022-20011 | A-214999128 | ID | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20115 | A-210118427 | ID | Wysoki | 12, 12L |
| CVE-2021-39670 | A-204087139 | DoS | Wysoki | 12, 12L |
| CVE-2022-20112 | A-206987762 | DoS | Wysoki | 10, 11, 12, 12L |
Aktualizacje systemu Google Play
Następujące kwestie są uwzględnione w komponentach Project Mainline.
| Składnik | CVE |
| MediaProvider | CVE-2021-39662 |
2022-05-05 szczegóły luki w zabezpieczeniach poziomu łatki bezpieczeństwa
W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które mają zastosowanie do poziomu poprawek 2022-05-05. Luki są pogrupowane pod komponentem, którego dotyczą. Problemy są opisane w poniższych tabelach i obejmują identyfikator CVE, powiązane odniesienia, typ luki w zabezpieczeniach , wagę i zaktualizowane wersje AOSP (jeśli dotyczy). Jeśli jest to możliwe, łączymy zmianę publiczną, która dotyczyła problemu, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.
Składniki jądra
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień w bibliotekach systemowych bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Powaga | Składnik |
| CVE-2022-0847 | A-220741611 Jądro pierwotne [ 2 ] [ 3 ] | EoP | Wysoki | Rury |
| CVE-2022-20009 | A-213172319 Jądro nadrzędne [ 2 ] | EoP | Wysoki | Linux |
| CVE-2022-20008 | A-216481035 Jądro pierwotne [ 2 ] [ 3 ] | ID | Wysoki | SD MMC |
| CVE-2021-22600 | A-213464034 Jądro nadrzędne | EoP | Umiarkowany | Jądro |
Komponenty MediaTeka
Te luki dotyczą komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w MediaTek. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez MediaTek.
| CVE | Bibliografia | Powaga | Składnik |
| CVE-2022-20084 | A-223071148 M-ALPS06498874 * | Wysoki | telefonia |
| CVE-2022-20109 | A-223072269 M-ALPS06399915 * | Wysoki | jon |
| CVE-2022-201010 | A-223071150 M-ALPS06399915 * | Wysoki | jon |
Komponenty Qualcomm
Te luki w zabezpieczeniach dotyczą składników Qualcomm i są opisane bardziej szczegółowo w odpowiednim biuletynie lub alercie zabezpieczeń Qualcomm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez Qualcomm.
| CVE | Bibliografia | Powaga | Składnik |
| CVE-2022-22057 | A-218337595 QC-CR#3077687 | Wysoki | Wyświetlacz |
| CVE-2022-22064 | A-218338071 QC-CR#3042282 QC-CR#3048959 QC-CR#3056532 QC-CR#3049158 [ 2 ] | Wysoki | WLAN |
| CVE-2022-22065 | A-218337597 QC-CR#3042293 QC-CR#3064612 | Wysoki | WLAN |
| CVE-2022-22068 | A-218337596 QC-CR#3084983 [ 2 ] | Wysoki | Jądro |
| CVE-2022-22072 | A-218339149 QC-CR#3073345 [ 2 ] | Wysoki | WLAN |
Komponenty zamkniętego źródła Qualcomm
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo w odpowiednim biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez Qualcomm.
| CVE | Bibliografia | Powaga | Składnik |
| CVE-2021-35090 | A-204905205 * | Krytyczny | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35072 | A-204905110 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35073 | A-204905209 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35076 | A-204905151 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35078 | A-204905326 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35080 | A-204905287 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35086 | A-204905289 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35087 | A-204905111 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35094 | A-204905838 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35096 | A-204905290 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35116 | A-209469826 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny