2023-04-01 security patch level vulnerability details
Framework
CVE-2023-21081
- 修复了PackageManager API中的一些PendingIntent导致后台前台服务启动限制(BG-FGS)和后台弹出界面限制(BAL)绕过的问题。涉及的API有:
PackageInstaller.uninstall() PackageInstaller.installExistingPackage() PackageInstaller.uninstallExistingPackage() PackageInstaller.Session.commit() PackageInstaller.Session.commitTransferred() PackageManager.freeStorage()
CVE-2023-21088
- 修复
LocationManager.requestFlush
接口后台弹出界面限制(BAL)绕过的问题,需要在Options里面加setPendingIntentBackgroundActivityLaunchAllowed(false)。
CVE-2023-21089
- startInstrumentation只允许shell uid使用,这个修复补丁终结了很多保活和拉活手段。
CVE-2023-21092
- 注册广播接收器时,检查传入的包名和UID是否相匹配。
CVE-2023-21094
- applyTransactionState中的权限绕过导致越权截屏等危害。
CVE-2023-21097
- 在将Intent转成URI时对scheme进行转义,避免scheme中出现保留字符而造成错误。
CVE-2023-21098
- AccountManagerService中修复了checkKeyIntentParceledCorrectly的绕过,之前当调用addAccount时如果第一次没有显示出KEY_INTENT,就会被绕过。这问题在去年的补丁一出来就有人看出来了,估计第一时间有人报了并修复的。
CVE-2023-21090
- uses-permission标签中权限名字的长度不能超过512字节。
CVE-2023-20950
- 把Android 13中的后台弹出界面限制(BAL)代码回合到Android 12等,防止通过AlarmManager去绕过BAL。
System
CVE-2023-21085
- NFC模块中nci_snd_set_routing_cmd函数的越界写入,导致远程代码执行。
CVE-2023-21096
- AttributionProcessor::OnWakelockReleased中的UAF漏洞。
CVE-2022-20463
- 恢复网络设置的时候删除证书
CVE-2023-20967
- AVDT协议的avdt_scb_hdl_pkt_no_frag函数中的越界读取。
CVE-2023-21084
- 对system和vendor镜像设置avb_hash_algorithm=sha256,此前是SHA-1可能不够安全。
CVE-2023-21086
- 只允许主用户控制Secure NFC。
CVE-2023-21093
- MediaProvider使用getCanonicalPath实现路径正规化,防止路径穿越问题。
CVE-2023-21099
- commit链接和CVE-2023-21081是一样的。
CVE-2023-21100
- external/angle中对gzip头的extra字段处理问题。
CVE-2022-20471
- NFC中NxpMfcReader::SendIncDecRestoreCmdPart2函数的越界读取。
CVE-2023-20909
- createRecentTaskInfo的时候,如果调用方没有特权就不能创建和自己UID不同的TaskInfo。
CVE-2023-20935
- 神经网络模块中ExecutionBurstController里面的越界读取。
CVE-2023-21080
- 蓝牙btif的register_notification_rsp函数中存在越界读取。
CVE-2023-21082
- 在打电话的Intent中不允许处理非tel和sip的URI,比如content的,猜测漏洞可能是校验不严格导致URI grant?
CVE-2023-2108
- 在ScreeningService的onBind中如果收到了空的调用确保服务可以正确unbind。
CVE-2023-21091
- AppLocalePickerActivity中增强了校验,防止DoS的问题,这个没太看出来。
评论
《 “Android Security Bulletin Index (April 2023)” 》 有 2 条评论
你好,小路老师,关于CVE-2023-21097 这个漏洞,有没有进一步研究,网上有说它可以launchanywhere?
有注意到Google官方描述中提到可以启动任意Activity,但是还没有相关研究,需要再看一看。