2016-0189: Blackberry powered by Android: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2016-02-02 15:17)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Mehrere Schwachstellen im Google Android Betriebssystem ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Mediaservers und eine Privilegieneskalation. Diese Angriffe können primär über MMS, manipulierte Media- und Audio-Dateien oder bösartig veränderte Anwendungen erfolgen. Ein lokaler, nicht authentifizierter Angreifer kann darüber hinaus seine Privilegien eskalieren, um das Gerät auf Werkseinstellungen zurückzusetzen und einen Denial-of-Service-Angriff ausführen.
BlackBerry stellt als Antwort auf das Google Nexus Security Bulletin (February 2016), dass diese Probleme adressierte, ein Sicherheitsupdate mit den für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' relevanten Korrekturen bereit. Das Update ist sofort verfügbar und durch die Bezeichnung 'Build AAD444' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste, verfügbare Version des Betriebssystems.
Schwachstellen:
CVE-2016-0803
Schwachstelle in Android Mediaserver ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-0804
Schwachstelle in Android Mediaserver ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-0808
Schwachstelle in Minikin ermöglicht Denial-of-Service-AngriffCVE-2016-0810
Schwachstelle in Android Mediaserver ermöglicht PrivilegieneskalationCVE-2016-0812 CVE-2016-0813
Schwachstellen in Setup Wizard ermöglichen Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.