Google publikuje aktualizację zabezpieczeń systemu Android 10/2022

utworzone przez | paź 4, 2022 | Aktualizacje

Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 05.10.2022 lub nowsze rozwiązują wszystkie te problemy

Najpoważniejszym z tych problemów jest krytyczna luka bezpieczeństwa w komponencie Framework, która może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

Struktura

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaRodzajSurowośćZaktualizowane wersje AOSP
CVE-2022-20419A-237290578IDKrytyczny12L, 13
CVE-2022-20420A-238377411EoPWysoki13
CVE-2022-20351A-224771921IDWysoki10, 11, 12, 12L
CVE-2021-39624A-67862680DoSWysoki11, 12, 12L
CVE-2021-39758A-205130886EoPUmiarkowany10, 11, 12
CVE-2022-20415A-231322873EoPUmiarkowany10, 11, 12, 12L, 13

Ramy multimedialne

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnego ujawnienia informacji z wymaganymi uprawnieniami do wykonywania przez użytkownika.

CVEBibliografiaRodzajSurowośćZaktualizowane wersje AOSP
CVE-2022-20413A-235850634IDWysoki10, 11, 12, 12L, 13
CVE-2022-20418A-231986464IDWysoki12, 12L, 13

System

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień z wymaganymi uprawnieniami do wykonywania systemu.

CVEBibliografiaRodzajSurowośćZaktualizowane wersje AOSP
CVE-2022-20412A-230794395EoPWysoki10, 11, 12, 12L, 13
CVE-2022-20416A-237717857EoPWysoki12, 12L, 13
CVE-2022-20417A-237288416EoPWysoki12, 12L, 13
CVE-2021-39673A-195410559IDWysoki13
CVE-2022-20394A-204906124IDWysoki10, 11, 12, 12L
CVE-2022-20410A-205570663IDWysoki10, 11, 12, 12L, 13
CVE-2022-20425A-235823407DoSWysoki10, 11, 12, 12L, 13

Aktualizacje systemu Google Play

W tym miesiącu w aktualizacjach systemu Google Play (Project Mainline) nie rozwiązano żadnych problemów związanych z bezpieczeństwem.

Jądro

Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.

CVEBibliografiaRodzajSurowośćSkładnik
CVE-2022-20421A-239630375
Jądro nadrzędne		EoPWysokiSterownik spoiwa
CVE-2022-20422A-237540956
Jądro nadrzędne		EoPWysokiemulacja armv8
CVE-2022-20423A-239842288
Jądro nadrzędne [ 2 ]		EoPWysokiUSB
CVE-2022-20424A-230867044
Jądro nadrzędne [ 2 ]		EoPWysokiio_uring

Składniki jądra

Luka opisana w tej sekcji może prowadzić do lokalnej eskalacji uprawnień z wymaganymi uprawnieniami do wykonywania systemu.

CVEBibliografiaRodzajSurowośćSkładnik
CVE-2022-20409A-238177383
Jądro nadrzędne		EoPUmiarkowanyio_uring

Technologie wyobraźni

Te luki dotyczą komponentów Imagination Technologies, a dalsze szczegóły można uzyskać bezpośrednio od Imagination Technologies. Ocenę dotkliwości tych problemów zapewnia bezpośrednio Imagination Technologies.

CVEBibliografiaSurowośćSkładnik
CVE-2021-0696A-242344778 *WysokiPowerVR-GPU
CVE-2021-0951A-242345085 *WysokiPowerVR-GPU
CVE-2021-0699A-242345178 *WysokiPowerVR-GPU

Komponenty MediaTek

Te luki dotyczą komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w MediaTek. Ocenę dotkliwości tych problemów zapewnia bezpośrednio MediaTek.

CVEBibliografiaSurowośćSkładnik
CVE-2022-26471A-234037999
M-ALPS07319121 *		Wysokitelefonia
CVE-2022-26472A-234037216
M-ALPS07319095 *		Wysokijestem

 

Komponenty UNISOC

Te luki dotyczą komponentów UNISOC, a dalsze szczegóły są dostępne bezpośrednio w UNISOC. Ocenę dotkliwości tych problemów zapewnia bezpośrednio UNISOC.

CVEBibliografiaSurowośćSkładnik
CVE-2022-20430A-242221233
U-1882896 *		WysokiTelefonia
CVE-2022-20431A-242221238
U-1882896 *		WysokiTelefonia
CVE-2022-20432A-242221899
U-1882896 *		WysokiTelefonia
CVE-2022-20433A-242221901
U-1882896 *		WysokiTelefonia
CVE-2022-20434A-242244028
U-1882896 *		WysokiTelefonia
CVE-2022-20435A-242248367
U-1901996 *		WysokiAndroid
CVE-2022-20436A-242248369
U-1901996 *		WysokiAndroid
CVE-2022-20437A-242258929
U-1916307 *		WysokiAndroid
CVE-2022-20438A-242259920
U-1916307 *		WysokiAndroid
CVE-2022-20439A-242266172
U-1916307 *		WysokiAndorid
CVE-2022-20440A-242259918
U-1916307 *		WysokiAndroid

Komponenty Qualcomm

Te luki w zabezpieczeniach dotyczą składników Qualcomm i są opisane bardziej szczegółowo w odpowiednim biuletynie lub alercie zabezpieczeń Qualcomm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez Qualcomm.

CVEBibliografiaSurowośćSkładnik
CVE-2022-25720A-238214313
QC-CR#3048142
QC-CR#3049634
QC-CR#3051517
QC-CR#3102432		KrytycznyWLAN
CVE-2022-22077A-238108281
QC-CR#3155201		WysokiJądro
CVE-2022-25723A-238108282
QC-CR#3072203		WysokiJądro
CVE-2022-33214A-238103940
QC-CR#3178237		WysokiWyświetlacz
CVE-2022-33217A-238103939
QC-CR#3182864		WysokiJądro

Komponenty zamkniętego źródła Qualcomm

Te luki w zabezpieczeniach dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo w odpowiednim biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena dotkliwości tych problemów jest dostarczana bezpośrednio przez Qualcomm.

CVEBibliografiaSurowośćSkładnik
CVE-2022-25718A-238106982 *KrytycznyKomponent o zamkniętym kodzie źródłowym
CVE-2022-25748A-238106075 *KrytycznyKomponent o zamkniętym kodzie źródłowym
CVE-2022-25660A-228101818 *WysokiKomponent o zamkniętym kodzie źródłowym
CVE-2022-25661A-228101758 *WysokiKomponent o zamkniętym kodzie źródłowym
CVE-2022-25687A-238106629 *WysokiKomponent o zamkniętym kodzie źródłowym
CVE-2022-25736A-238214356 *WysokiKomponent o zamkniętym kodzie źródłowym
CVE-2022-25749A-238106077 *WysokiKomponent o zamkniętym kodzie źródłowym