Google publikuje aktualizację zabezpieczeń systemu Android 04/2022

utworzone przez | kwi 5, 2022 | Aktualizacje

Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-04-05 lub nowsze rozwiązują wszystkie te problemy.

Najpoważniejszym z tych problemów jest luka o wysokim poziomie bezpieczeństwa w komponencie Framework, która może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania. Do eksploatacji nie jest wymagana interakcja użytkownika. Ocena dotkliwości opiera się na możliwym wpływie wykorzystania tej luki na urządzenie, którego dotyczy, przy założeniu, że platforma i ograniczenia związane z usługami są wyłączone w celach programistycznych lub pomyślnie ominięte.

Framework

CVEReferencesTypeSeverityUpdated AOSP versions
CVE-2021-0694A-183147114EoPHigh11
CVE-2021-39794A-205836329EoPHigh11, 12, 12L
CVE-2021-39795A-201667614EoPHigh11, 12, 12L
CVE-2021-39796A-205595291EoPHigh10, 11, 12, 12L
CVE-2021-39797A-209607104EoPHigh12, 12L
CVE-2021-39798A-213169612EoPHigh12, 12L
CVE-2021-39799A-200288596EoPHigh12, 12L

Media Framework

CVEReferencesTypeSeverityUpdated AOSP versions
CVE-2021-39803A-193790350IDHigh10, 11, 12, 12L
CVE-2021-39804A-215002587DoSHigh11, 12, 12L

System

CVEReferencesTypeSeverityUpdated AOSP versions
CVE-2021-39808A-209966086EoPHigh10, 11, 12
CVE-2021-39805A-212694559IDHigh12, 12L
CVE-2021-39809A-205837191IDHigh10, 11, 12, 12L

System

CVEReferencesTypeSeverityUpdated AOSP versions
CVE-2021-39807A-209446496EoPHigh10, 11, 12, 12L

 

Kernel components

CVEReferencesTypeSeverityComponent
CVE-2021-0707A-155756045
Upstream kernel		EoPHighdma-buf
CVE-2021-39801A-209791720
Upstream kernel [2] [3]		EoPHighION
CVE-2021-39802A-213339151
Upstream kernel [2] [3] [4]		EoPHighMemory Management
CVE-2021-39800A-208277166
Upstream kernel [2] [3]		IDHighION

 

MediaTek components

CVEReferencesSeverityComponent
CVE-2022-20081A-218242055
M-ALPS06461919 *		HighA-GPS
CVE-2021-25477A-220262213
M-MOLY00684727 *		HighModem LTE RRC

 

Qualcomm components

CVEReferencesSeverityComponent
CVE-2021-35081A-213239834
QC-CR#3028274		CriticalWLAN
CVE-2021-35112A-201574693
QC-CR#3049280		CriticalDisplay
CVE-2021-35123A-213239948
QC-CR#3032290		CriticalBluetooth
CVE-2021-30334A-213239835
QC-CR#2963049 [2]
QC-CR#3052789		HighDisplay
CVE-2021-35091A-204905109
QC-CR#3008877		HighDisplay
CVE-2021-35095A-204905206
QC-CR#2996895		HighKernel
CVE-2021-35130A-213240026
QC-CR#3057133		HighDisplay


Qualcomm closed-source components

CVEReferencesSeverityComponent
CVE-2021-30339A-202025975 *CriticalClosed-source component
CVE-2021-30341A-202024969 *CriticalClosed-source component
CVE-2021-30342A-202025860 *CriticalClosed-source component
CVE-2021-30343A-202025978 *CriticalClosed-source component
CVE-2021-30347A-202025598 *CriticalClosed-source component
CVE-2021-35104A-213240044 *CriticalClosed-source component
CVE-2021-30281A-202025858 *HighClosed-source component
CVE-2021-30338A-202025859 *HighClosed-source component
CVE-2021-30340A-202025736 *HighClosed-source component
CVE-2021-30344A-192612963*HighClosed-source component
CVE-2021-30345A-202025737*HighClosed-source component
CVE-2021-30346A-202025862 *HighClosed-source component
CVE-2021-30349A-202025797 *HighClosed-source component
CVE-2021-30350A-202025979 *HighClosed-source component
CVE-2021-35070A-202025864 *HighClosed-source component
CVE-2021-35100A-213240046 *HighClosed-source component

Informacja:https://source.android.com/security/bulletin/2022-04-01