Android Security Bulletin zawiera szczegóły luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-09-05 lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest duża luka w zabezpieczeniach w komponencie Framework, która może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
2024-09-01 szczegóły dotyczące luk w zabezpieczeniach
Poniżej przedstawiamy szczegółowe informacje na temat każdej z luk w zabezpieczeniach, których dotyczy poprawka z dnia 1 września 2024 r.
Framework
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Referencje | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2024-32896 | A-324321147 [2] | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40658 | A-329641908 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40662 | A-261721900 | EoP | Wysoki | 12, 12L, 13, 14 |
System
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Referencje | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2024-40650 | A-293199910 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40652 | A-327749022 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40654 | A-333364513 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40655 | A-300904123 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40657 | A-341886134 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40656 | A-329058967 | ID | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40659 | A-336976105 | DoS | Wysoki | 14 |
Aktualizacje systemu Google Play
Poniższe podatności zostały uwzględnione w komponentach Project Mainline.
Subkomponent | Numer CVE |
Remote Key Provisioning | CVE-2024-40659 |
2024-09-05 szczegóły dotyczące luk w zabezpieczeniach
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej z luk w zabezpieczeniach, których dotyczy poprawka z dnia 2024-09-05.
Kernel
Luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
Numer CVE | Referencje | Typ | Krytyczność | Subkomponent |
CVE-2024-36972 | A-342490466 Upstream kernel [2] [3] [4] [5] [6] | EoP | Wysoki | Net |
Komponenty Arm
Ta luka dotyczy komponentów Arm, a dalsze szczegóły są dostępne bezpośrednio od Arm. Ocenę powagi tego problemu zapewnia bezpośrednio Arm.
Numer CVE | Referencje | Krytyczność | Subkomponent |
CVE-2024-3655 | A-346629290 * | Wysoki | Mali |
Imagination Technologies
Te luki dotyczą komponentów Imagination Technologies, a dalsze szczegóły są dostępne bezpośrednio w Imagination Technologies. Ocenę powagi tych problemów zapewnia bezpośrednio Imagination Technologies.
Numer CVE | Referencje | Krytyczność | Subkomponent |
CVE-2024-23716 | A-350535746 * | Wysoki | PowerVR-GPU |
CVE-2024-31336 | A-337949672 * | Wysoki | PowerVR-GPU |
Komponenty Unisoc
Te luki dotyczą komponentów Unisoc, a dalsze szczegóły są dostępne bezpośrednio w Unisoc. Ocenę powagi tych problemów zapewnia bezpośrednio Unisoc.
Numer CVE | Referencje | Krytyczność | Subkomponent |
CVE-2024-39431 | A-349917018 U-2638126 * | Wysoki | Modem |
CVE-2024-39432 | A-349916584 U-2638173 * | Wysoki | Modem |
Komponenty Qualcomm
Te luki dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo w odpowiednim biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.
Numer CVE | Referencje | Krytyczność | Subkomponent |
CVE-2024-33042 | A-344620519 QC-CR#3774878 | Krytyczny | WLAN |
CVE-2024-33052 | A-344620630 QC-CR#3773240 | Krytyczny | WLAN |
CVE-2024-33034 | A-350500940 QC-CR#3744850 | Wysoki | Wyświetlacz |
CVE-2024-33035 | A-344620673 QC-CR#3734251 | Wysoki | Wyświetlacz |
CVE-2024-33038 | A-344620773 QC-CR#3696086 | Wysoki | Kamera |
CVE-2024-33043 | A-344620433 QC-CR#3774849 | Wysoki | WLAN |
CVE-2024-33045 | A-344620353 QC-CR#3745620 | Wysoki | Bootloader |
CVE-2024-33048 | A-344620292 QC-CR#3704739 QC-CR#3707241 | Wysoki | WLAN |
CVE-2024-33050 | A-344620238 QC-CR#3717568 | Wysoki | WLAN |
CVE-2024-33054 | A-344620733 QC-CR#3667735 | Wysoki | Kamera |
CVE-2024-33057 | A-344620215 QC-CR#3699767 | Wysoki | WLAN |
CVE-2024-33060 | A-350500584 QC-CR#3735984 [2] | Wysoki | Kernel |
Komponenty Qualcomm closed-source
Te luki dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo w odpowiednim biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.
Numer CVE | Referencje | Krytyczność | Subkomponent |
CVE-2024-23358 | A-328083897 * | Wysoki | Komponent closed-source |
CVE-2024-23359 | A-328083933 * | Wysoki | Komponent closed-source |
CVE-2024-23362 | A-328084308 * | Wysoki | Komponent closed-source |
CVE-2024-23364 | A-328083671 * | Wysoki | Komponent closed-source |
CVE-2024-23365 | A-328083987 * | Wysoki | Komponent closed-source |
CVE-2024-33016 | A-339043498 * | Wysoki | Komponent closed-source |
CVE-2024-33051 | A-344620373 * | Wysoki | Komponent closed-source |