Android Security Bulletin Index (April 2023)

2023-04-01 security patch level vulnerability details

Framework

CVE-2023-21081

  • 修复了PackageManager API中的一些PendingIntent导致后台前台服务启动限制(BG-FGS)和后台弹出界面限制(BAL)绕过的问题。涉及的API有:
    PackageInstaller.uninstall()
    PackageInstaller.installExistingPackage()
    PackageInstaller.uninstallExistingPackage()
    PackageInstaller.Session.commit()
    PackageInstaller.Session.commitTransferred()
    PackageManager.freeStorage()

CVE-2023-21088

  • 修复LocationManager.requestFlush接口后台弹出界面限制(BAL)绕过的问题,需要在Options里面加setPendingIntentBackgroundActivityLaunchAllowed(false)。

CVE-2023-21089

  • startInstrumentation只允许shell uid使用,这个修复补丁终结了很多保活和拉活手段。

CVE-2023-21092

  • 注册广播接收器时,检查传入的包名和UID是否相匹配。

CVE-2023-21094

  • applyTransactionState中的权限绕过导致越权截屏等危害。

CVE-2023-21097

  • 在将Intent转成URI时对scheme进行转义,避免scheme中出现保留字符而造成错误。

CVE-2023-21098

  • AccountManagerService中修复了checkKeyIntentParceledCorrectly的绕过,之前当调用addAccount时如果第一次没有显示出KEY_INTENT,就会被绕过。这问题在去年的补丁一出来就有人看出来了,估计第一时间有人报了并修复的。

CVE-2023-21090

  • uses-permission标签中权限名字的长度不能超过512字节。

CVE-2023-20950

  • 把Android 13中的后台弹出界面限制(BAL)代码回合到Android 12等,防止通过AlarmManager去绕过BAL。

System

CVE-2023-21085

  • NFC模块中nci_snd_set_routing_cmd函数的越界写入,导致远程代码执行。

CVE-2023-21096

  • AttributionProcessor::OnWakelockReleased中的UAF漏洞。

CVE-2022-20463

  • 恢复网络设置的时候删除证书

CVE-2023-20967

  • AVDT协议的avdt_scb_hdl_pkt_no_frag函数中的越界读取。

CVE-2023-21084

  • 对system和vendor镜像设置avb_hash_algorithm=sha256,此前是SHA-1可能不够安全。

CVE-2023-21086

  • 只允许主用户控制Secure NFC。

CVE-2023-21093

  • MediaProvider使用getCanonicalPath实现路径正规化,防止路径穿越问题。

CVE-2023-21099

  • commit链接和CVE-2023-21081是一样的。

CVE-2023-21100

  • external/angle中对gzip头的extra字段处理问题。

CVE-2022-20471

  • NFC中NxpMfcReader::SendIncDecRestoreCmdPart2函数的越界读取。

CVE-2023-20909

  • createRecentTaskInfo的时候,如果调用方没有特权就不能创建和自己UID不同的TaskInfo。

CVE-2023-20935

  • 神经网络模块中ExecutionBurstController里面的越界读取。

CVE-2023-21080

  • 蓝牙btif的register_notification_rsp函数中存在越界读取。

CVE-2023-21082

  • 在打电话的Intent中不允许处理非tel和sip的URI,比如content的,猜测漏洞可能是校验不严格导致URI grant?

CVE-2023-2108

  • 在ScreeningService的onBind中如果收到了空的调用确保服务可以正确unbind。

CVE-2023-21091

  • AppLocalePickerActivity中增强了校验,防止DoS的问题,这个没太看出来。

评论

《“Android Security Bulletin Index (April 2023)”》 有 2 条评论

  1. hackhackdump 的头像
    hackhackdump

    你好,小路老师,关于CVE-2023-21097 这个漏洞,有没有进一步研究,网上有说它可以launchanywhere?

    1. 有注意到Google官方描述中提到可以启动任意Activity,但是还没有相关研究,需要再看一看。