2016-0399: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-03-08 15:41)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2 und 5.1.1 vor Version LMY49H sowie 6.0 und 6.0.1 vor Version 2016-03-01 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes auch im Kontext des Kernels und damit die komplette Kompromittierung des Systems. Weitere Schwachstellen ermöglichen die Ausweitung von Privilegien, das Ausspähen von sensitiven Informationen sowie das Umgehen von Sicherheitsvorkehrungen und in der Folge weitere Angriffe. Diese Angriffe können primär über MMS, manipulierte Media- und Audio-Dateien oder speziell präparierte Anwendungen erfolgen. Eine weitere Schwachstelle ermöglicht einem nicht authentifizierten Angreifer in Reichweite des Bluetooth-Netzwerks, die Funktion der Bluetooth-Komponente dauerhaft zu beeinträchtigen. Ein lokaler, nicht authentifizierter Angreifer mit Zugang zum Gerät kann darüber hinaus das Gerät auf Werkseinstellungen zurücksetzen.

Sicherheitsupdates sind derzeit für Google Nexus-Geräte verfügbar.

Die Updates zur Behebung der Schwachstellen CVE-2016-0819, CVE-2016-0822 und CVE-2016-0825 sind für das Android Open Source Project (AOSP) nicht verfügbar.

Schwachstellen:

CVE-2016-0728

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-0815

Schwachstelle in Android Mediaserver ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-0816

Schwachstelle in Android Mediaserver ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-0818

Schwachstelle in Conscrypt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0819

Schwachstelle in Qualcomm Performance Modul ermöglicht Privilegieneskalation

CVE-2016-0820

Schwachstelle in MediaTek Wi-Fi-Kerneltreiber ermöglicht Privilegieneskalation

CVE-2016-0821

Schwachstelle in Google Android Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0822

Schwachstelle in MediaTek Connectivity Kerneltreiber ermöglicht Privilegieneskalation

CVE-2016-0823

Schwachstelle im Android Kernel ermöglicht das Ausspähen von Informationen

CVE-2016-0824

Schwachstelle in libstagefright ermöglicht das Ausspähen von Informationen

CVE-2016-0825

Schwachstelle in Widevine ermöglicht Ausspähen von Informationen

CVE-2016-0826 CVE-2016-0827

Schwachstellen in Android Mediaserver ermöglichen Privilegieneskalation

CVE-2016-0828

Schwachstelle in Android Mediaserver ermöglicht das Ausspähen von Informationen

CVE-2016-0829

Schwachstelle in Android Mediaserver ermöglicht das Ausspähen von Informationen

CVE-2016-0830

Schwachstelle in Android Bluetooth-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2016-0831

Schwachstelle in Android Telephony ermöglicht Ausspähen von Informationen

CVE-2016-0832

Schwachstelle in Setup Wizard ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1621

Schwachstelle in 'Libvpx' ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.