Android 安全公告包含影响 Android 设备的安全漏洞的详细信息。 2023-04-05 或更高版本的安全补丁程序级别解决了所有这些问题。要了解如何检查设备的安全补丁级别,请参阅检查并更新您的 Android 版本。
Android 合作伙伴会在发布前至少一个月收到所有问题的通知。针对这些问题的源代码补丁已发布到 Android 开源项目 (AOSP) 存储库并从此公告链接。此公告还包括指向 AOSP 之外的补丁程序的链接。
这些问题中最严重的是系统组件中的一个严重安全漏洞,可能导致远程(近端/相邻)代码执行而无需额外的执行权限。开发不需要用户交互。严重性评估基于利用漏洞可能对受影响设备产生的影响,假设平台和服务缓解措施已关闭以用于开发目的或成功绕过。
有关提高 Android 平台安全性的 Android 安全平台保护和 Google Play Protect 的详细信息,请参阅Android 和 Google Play Protect 缓解措施部分。
Android 和 Google 服务缓解措施
这是Android 安全平台和服务保护(例如Google Play Protect)提供的缓解措施的摘要。这些功能降低了在 Android 上成功利用安全漏洞的可能性。
- Android 平台较新版本的增强功能使得利用 Android 上的许多问题变得更加困难。我们鼓励所有用户尽可能更新到最新版本的 Android。
- Android 安全团队通过Google Play Protect积极监控滥用情况,并就潜在有害应用程序向用户发出警告。默认情况下,Google Play Protect 在具有Google Mobile Services 的设备上启用,对于从 Google Play 外部安装应用程序的用户来说尤为重要。
2023-04-01 安全补丁级漏洞详情
在以下部分中,我们提供了适用于 2023-04-01 补丁级别的每个安全漏洞的详细信息。漏洞被分组在它们影响的组件下。下表描述了问题,包括 CVE ID、相关参考、漏洞类型、严重性和更新的 AOSP 版本(如果适用)。如果可用,我们会将解决问题的公共更改链接到错误 ID,例如 AOSP 更改列表。当多个更改与单个错误相关时,其他参考链接到错误 ID 后面的数字。搭载 Android 10 及更高版本的设备可能会收到安全更新以及Google Play 系统更新。
框架
这一部分中最严重的漏洞可能导致本地权限提升,而无需额外的执行权限。开发不需要用户交互。
| CVE | 参考 | 类型 | 严重性 | 更新的 AOSP 版本 |
|---|---|---|---|---|
| CVE-2023-21081 | A-230492955 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21088 | A-235823542 | 期末 | 高的 | 12、12L、13 |
| CVE-2023-21089 | A-237766679 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21092 | A-242040055 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21094 | A-248031255 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21097 | A-261858325 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21098 | A-260567867 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21090 | A-259942609 | 拒绝服务 | 高的 | 13 |
| CVE-2023-20950 | A-195756028 | 期末 | 缓和 | 11、12、12L |
系统
本节中最严重的漏洞可能导致远程(近端/相邻)代码执行,无需额外的执行权限。开发不需要用户交互。
| CVE | 参考 | 类型 | 严重性 | 更新的 AOSP 版本 |
|---|---|---|---|---|
| CVE-2023-21085 | A-264879662 | RCE | 批判的 | 11, 12, 12L, 13 |
| CVE-2023-21096 | A-254774758 [ 2 ] [ 3 ] | RCE | 批判的 | 12、12L、13 |
| CVE-2022-20463 | A-231985227 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-20967 | A-225879503 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21084 | A-262892300 [ 2 ] | 期末 | 高的 | 13 |
| CVE-2023-21086 | A-238298970 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21093 | A-228450832 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21099 | A-243377226 | 期末 | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21100 | A-242544249 | 期末 | 高的 | 12、12L、13 |
| CVE-2022-20471 | A-238177877 [ 2 ] [ 3 ] | ID | 高的 | 11, 12, 12L, 13 |
| CVE-2023-20909 | A-243130512 [ 2 ] [ 3 ] | ID | 高的 | 11, 12, 12L, 13 |
| CVE-2023-20935 | A-256589724 [ 2 ] | ID | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21080 | A-245916076 | ID | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21082 | A-257030107 | ID | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21083 | A-252762941 | ID | 高的 | 11, 12, 12L, 13 |
| CVE-2023-21091 | A-257954050 | 拒绝服务 | 高的 | 13 |
Google Play 系统更新
Project Mainline 组件中包含以下问题。
| 子组件 | CVE |
|---|---|
| 媒体供应商 | CVE-2023-21093 |
| 无线上网 | CVE-2022-20463 |
2023-04-05 安全补丁级漏洞详情
在下面的部分中,我们提供了适用于 2023-04-05 补丁级别的每个安全漏洞的详细信息。漏洞被分组在它们影响的组件下。下表描述了问题,包括 CVE ID、相关参考、漏洞类型、严重性和更新的 AOSP 版本(如果适用)。如果可用,我们会将解决问题的公共更改链接到错误 ID,例如 AOSP 更改列表。当多个更改与单个错误相关时,其他参考链接到错误 ID 后面的数字。
核心
这部分中最严重的漏洞可能导致内核中的本地权限提升,而无需额外的执行权限。开发不需要用户交互。
| CVE | 参考 | 类型 | 严重程度 | 子组件 |
|---|---|---|---|---|
| CVE-2022-4696 | A-264692298 上游内核[ 2 ] | 期末 | 高的 | io_uring |
| CVE-2023-20941 | A-264029575 上游内核 | 期末 | 高的 | USB |
手臂组件
这些漏洞影响 Arm 组件,更多详细信息可直接从 Arm 获取。这些问题的严重性评估由 Arm 直接提供。
| CVE | 参考 | 严重程度 | 子组件 |
|---|---|---|---|
| CVE-2022-33917 | A-259984559 * | 高的 | 马里 |
| CVE-2022-36449 | A-259983537 * | 高的 | 马里 |
| CVE-2022-38181 | A-259695958 * | 高的 | 马里 |
| CVE-2022-41757 | A-254445909 * | 高的 | 马里 |
| CVE-2022-42716 | A-260148146 * | 高的 | 马里 |
想象力技术
这些漏洞影响 Imagination Technologies 组件,更多详细信息可直接从 Imagination Technologies 获取。这些问题的严重性评估由 Imagination Technologies 直接提供。
| CVE | 参考 | 严重性 | 子组件 |
|---|---|---|---|
| CVE-2021-0872 | A-270401229 * | 高的 | PowerVR-GPU |
| CVE-2021-0873 | A-270392711 * | 高的 | PowerVR-GPU |
| CVE-2021-0874 | A-270399633 * | 高的 | PowerVR-GPU |
| CVE-2021-0875 | A-270400061 * | 高的 | PowerVR-GPU |
| CVE-2021-0876 | A-270400229 * | 高的 | PowerVR-GPU |
| CVE-2021-0878 | A-270399153 * | 高的 | PowerVR-GPU |
| CVE-2021-0879 | A-270397970 * | 高的 | PowerVR-GPU |
| CVE-2021-0880 | A-270396792 * | 高的 | PowerVR-GPU |
| CVE-2021-0881 | A-270396350 * | 高的 | PowerVR-GPU |
| CVE-2021-0882 | A-270395803 * | 高的 | PowerVR-GPU |
| CVE-2021-0883 | A-270395013 * | 高的 | PowerVR-GPU |
| CVE-2021-0884 | A-270393454 * | 高的 | PowerVR-GPU |
| CVE-2021-0885 | A-270401914 * | 高的 | PowerVR-GPU |
联发科组件
这些漏洞影响 MediaTek 组件,更多详细信息可直接从 MediaTek 获取。这些问题的严重性评估由联发科技直接提供。
| CVE | 参考 | 严重性 | 子组件 |
|---|---|---|---|
| CVE-2022-32599 | A-267957662 M-ALPS07460390 * | 高的 | 每分钟转数 |
| CVE-2023-20652 | A-267959360 M-ALPS07628168 * | 高的 | 密钥安装 |
| CVE-2023-20653 | A-267959361 M-ALPS07628168 * | 高的 | 密钥安装 |
| CVE-2023-20654 | A-267955234 M-ALPS07628168 * | 高的 | 密钥安装 |
| CVE-2023-20655 | A-267959364 M-ALPS07203022 * | 高的 | mmsdk |
| CVE-2023-20656 | A-267957665 M-ALPS07571494 * | 高的 | 精灵地带 |
| CVE-2023-20657 | A-267955236 M-ALPS07571485 * | 高的 | mtee |
紫光元器件
这些漏洞影响 Unisoc 组件,更多详细信息可直接从 Unisoc 获得。这些问题的严重性评估由紫光展锐直接提供。
| CVE | 参考 | 严重性 | 子组件 |
|---|---|---|---|
| CVE-2022-47335 | A-268377608 U-2073898 * | 高的 | 安卓 |
| CVE-2022-47338 | A-268412170 U-2066670 * | 高的 | 安卓 |
| CVE-2022-47336 | A-268377609 U-2073898 * | 高的 | 安卓 |
| CVE-2022-47337 | A-268410193 U-2100732 * | 高的 | 固件 |
高通组件
此漏洞会影响 Qualcomm 组件,并在相应的 Qualcomm 安全公告或安全警报中进行了更详细的描述。该问题的严重性评估由 Qualcomm 直接提供。
| CVE | 参考 | 严重程度 | 子组件 |
|---|---|---|---|
| CVE-2022-40503 | A-258057241 QC-CR#3237187 [ 2 ] | 高的 | 蓝牙 |
高通闭源组件
这些漏洞会影响 Qualcomm 闭源组件,并在相应的 Qualcomm 安全公告或安全警报中进行了更详细的描述。这些问题的严重性评估由高通直接提供。
| CVE | 参考 | 严重性 | 子组件 |
|---|---|---|---|
| CVE-2022-33231 | A-250627388 * | 批判的 | 闭源组件 |
| CVE-2022-33288 | A-250627565 * | 批判的 | 闭源组件 |
| CVE-2022-33289 | A-250627430 * | 批判的 | 闭源组件 |
| CVE-2022-33302 | A-250627485 * | 批判的 | 闭源组件 |
| CVE-2022-33269 | A-250627391 * | 高的 | 闭源组件 |
| CVE-2022-33270 | A-250627431 * | 高的 | 闭源组件 |
| CVE-2022-40532 | A-264417883 * | 高的 | 闭源组件 |
| CVE-2023-21630 | A-264417203 * | 高的 | 闭源组件 |
常见问题与解答
本节回答阅读本公告后可能出现的常见问题。
1. 如何确定我的设备是否已更新以解决这些问题?
要了解如何检查设备的安全补丁级别,请参阅检查并更新您的 Android 版本。
- 2023-04-01 或更高级别的安全补丁程序解决了与 2023-04-01 安全补丁程序级别相关的所有问题。
- 2023-04-05 或更高版本的安全补丁程序级别解决了与 2023-04-05 安全补丁程序级别和所有先前补丁程序级别相关的所有问题。
包含这些更新的设备制造商应将补丁字符串级别设置为:
- [ro.build.version.security_patch]:[2023-04-01]
- [ro.build.version.security_patch]:[2023-04-05]
对于某些运行 Android 10 或更高版本的设备,Google Play 系统更新将具有与 2023-04-01 安全补丁级别匹配的日期字符串。有关如何安装安全更新的更多详细信息,请参阅本文。
2. 为什么本公告有两个安全补丁级别?
此公告有两个安全补丁程序级别,因此 Android 合作伙伴可以灵活地更快地修复所有 Android 设备上相似的部分漏洞。鼓励 Android 合作伙伴解决此公告中的所有问题并使用最新的安全补丁程序级别。
- 使用 2023-04-01 安全补丁级别的设备必须包含与该安全补丁级别相关的所有问题,以及针对之前安全公告中报告的所有问题的修复。
- 使用 2023-04-05 或更高版本安全补丁程序级别的设备必须包含此(和之前的)安全公告中的所有适用补丁程序。
鼓励合作伙伴将他们正在解决的所有问题的修复捆绑在一个更新中。
3.类型栏中的条目是什么意思?
漏洞详细信息表的类型列中的条目引用安全漏洞的分类。
| 缩写 | 定义 |
|---|---|
| RCE | 远程代码执行 |
| 期末 | 特权提升 |
| ID | 信息披露 |
| 拒绝服务 | 拒绝服务 |
| 不适用 | 分类不可用 |
4. References栏中的条目是什么意思?
漏洞详细信息表的参考列下的条目可能包含一个前缀,用于标识参考值所属的组织。
| 字首 | 参考 |
|---|---|
| A- | 安卓漏洞编号 |
| 质检- | 高通参考编号 |
| M- | 联发科参考编号 |
| N- | NVIDIA 参考编号 |
| B- | 博通参考编号 |
| U- | 紫光展锐参考编号 |
5. References栏中Android bug ID 旁边的* 是什么意思?
未公开发布的问题在相应的参考 ID 旁边有一个 *。该问题的更新通常包含在可从Google Developer 站点获得的 Pixel 设备的最新二进制驱动程序中。
6. 为什么将安全漏洞分为本公告和设备/合作伙伴安全公告,例如 Pixel 公告?
此安全公告中记录的安全漏洞需要在 Android 设备上声明最新的安全补丁程序级别。设备/合作伙伴安全公告中记录的其他安全漏洞不需要声明安全补丁程序级别。 Android 设备和芯片组制造商也可能会发布特定于其产品的安全漏洞详细信息,例如谷歌、华为、 LGE 、摩托罗拉、诺基亚或三星。
版本
| 版本 | 日期 | 笔记 |
|---|---|---|
| 1.0 | 2023 年 4 月 3 日 | 公告发布 |
| 1.1 | 2023 年 4 月 11 日 | 公告已修订以包含 AOSP 链接 |
| 2.0 | 2023 年 5 月 1 日 | 修订后的 CVE 表 |