Introducció
El butlletí d’Android, relatiu a agost de 2023, soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el seu sistema operatiu, així com múltiples components, que podrien permetre a un atacant realitzar una escalada de privilegis, divulgar informació i provocar una denegació de servei (DoS) o una execució de codi remota (RCE).
Análisi
El butlletí de seguretat d’Android del mes de juliol corregeix diverses vulnerabilitats, que es troben disponibles en els pegats de seguretat del 01-08-2023 i del 05-08-2023, així com posteriors.
Les vulnerabilitats crítiques es detallen a continuació:
-
-
- 2 d’execució remota de codi que afecten media framework (CVE-2023-21282) i system (CVE-2023-21273).
- 1 d’escalada de privilegis en el kernel, concretament en el subcomponent KVM (CVE-2023-21264),
- 1 de corrupció de memòria a causa de la falta de comprovació de la grandària del búfer que afecta el component Qualcomm closed-source (CVE-2022-40510).
-
Recursos afectats:
-
-
-
- Android Open Source Project (AOSP): versiones 11, 12, 12L y 13.
- Componentes:
- framework
- media framework
- system
- sistema de actualizaciones de Google Play
- Kernel
- Arm
- MediaTek
- Qualcomm (incluidos closed-source)
-
-
Recomanacions
En cas d’utilitzar dispositius Android, cal comprovar que el fabricant haja publicat un pegat de seguretat i actualitzar-los, es pot comprovar ací.
En aquest enllaç s’indica com es pot verificar la versió d’Android d’un dispositiu i la data del pegat de seguretat d’alguns fabricants. En cas que seguint aquesta guia no pugues comprovar la versió dels teus dispositius o la data del pegat de seguretat, revisa la pàgina del fabricant.
Referències