Biuletyn bezpieczeństwa Androida — czerwiec 2022
Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2022-06-05 lub nowsze rozwiązują wszystkie te problemy.
2022-06-01 szczegóły luki w zabezpieczeniach poziomu łatki bezpieczeństwa
W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które dotyczą poziomu poprawek 2022-06-01. Luki są pogrupowane pod komponentem, którego dotyczą. Problemy są opisane w poniższych tabelach i obejmują identyfikator CVE, powiązane odniesienia, typ luki w zabezpieczeniach , wagę i zaktualizowane wersje AOSP (jeśli dotyczy).
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
| CVE-2021-39691 | A-157929241 | EoP | Wysoki | 10, 11, 12 |
| CVE-2022-20006 | A-151095871 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20125 | A-194402515 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20138 | A-210469972 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2021-39624 | A-67862680 | DoS | Wysoki | 10, 11, 12, 12L |
Ramy multimedialne
Luka w tej sekcji może prowadzić do zdalnego wykonania kodu bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
| CVE-2022-20130 | A-224314979 | RCE | Krytyczny | 10, 11, 12, 12L |
System
Najpoważniejsza luka w tej sekcji może prowadzić do zdalnego wykonania kodu bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Zaktualizowane wersje AOSP |
| CVE-2022-20127 | A-221862119 | RCE | Krytyczny | 10, 11, 12, 12L |
| CVE-2022-20140 | A-227618988 | EoP | Krytyczny | 12, 12L |
| CVE-2022-20145 | A-201660636 | EoP | Krytyczny | 11 |
| CVE-2022-20124 | A-170646036 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20126 | A-203431023 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-1333 | A-206807679 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20134 | A-218341397 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20135 | A-220303465 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20137 | A-206986392 | EoP | Wysoki | 12, 12L |
| CVE-2022-20142 | A-216631962 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20144 | A-187702830 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20147 | A-221216105 | EoP | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20123 | A-221852424 | ID | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20131 | A-221856662 | ID | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20129 | A-217934478 | DoS | Wysoki | 10, 11, 12, 12L |
| CVE-2022-20143 | A-220735360 | DoS | Wysoki | 10, 11, 12, 12L |
Aktualizacje systemu Google Play
Następujące kwestie są uwzględnione w komponentach Project Mainline.
| Składnik | CVE |
| Kodeki multimedialne | CVE-2022-20130 |
2022-06-05 szczegóły luki w zabezpieczeniach poziomu łatki bezpieczeństwa
W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które mają zastosowanie do poziomu poprawki 2022-06-05. Luki są pogrupowane pod komponentem, którego dotyczą. Problemy są opisane w poniższych tabelach i obejmują identyfikator CVE, powiązane odniesienia, typ luki w zabezpieczeniach , wagę i zaktualizowane wersje AOSP (jeśli dotyczy).
Składniki jądra
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Surowość | Składnik |
| CVE-2021-4154 | A-218836280 Jądro nadrzędne | EoP | Wysoki | Jądro |
| CVE-2022-20141 | A-112551163 Jądro nadrzędne | EoP | Wysoki | Gniazda inet |
| CVE-2022-24958 | A-220261709 Jądro nadrzędne [ 2 ] [ 3 ] [ 4 ] | EoP | Wysoki | USB |
| CVE-2022-25258 | A-222023189 Jądro nadrzędne [ 2 ] | EoP | Wysoki | USB |
| CVE-2022-20132 | A-188677105 Jądro nadrzędne [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] | ID | Wysoki | USB HID |
| CVE-2022-20136 | A-162326603 Jądro nadrzędne | ID | Wysoki | Sterownik RNDIS |
Komponenty MediaTeka
Ta luka dotyczy komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w MediaTek. Ocena dotkliwości tego problemu jest dostarczana bezpośrednio przez MediaTek.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2022-21745 | A-228972609 M-ALPS06468872 * | Wysoki | Oprogramowanie WIFI |
Komponenty Unisoc
Ta luka dotyczy komponentów Unisoc, a dalsze szczegóły można znaleźć bezpośrednio w Unisoc. Ocena dotkliwości tego problemu jest dostarczana bezpośrednio przez Unisoc.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2022-20210 | A-228868888 U-1770644 * | Krytyczny | Modem |
Komponenty zamkniętego źródła Qualcomm
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo w odpowiednim biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez Qualcomm.
| CVE | Bibliografia | Surowość | Składnik |
| CVE-2021-35083 | A-209481130 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35102 | A-209469926 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2021-35111 | A-209469960 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22082 | A-223211217 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22083 | A-223210917 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22084 | A-223209816 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22085 | A-223209306 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22086 | A-223211218 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22087 | A-223209610 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
| CVE-2022-22090 | A-223210918 * | Wysoki | Komponent o zamkniętym kodzie źródłowym |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny