DFN-CERT

Advisory-Archiv

2016-0400: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten des Mediaservers

Historie:

Version 1 (2016-03-08 16:00)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Google Android Betriebssystem ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten, die Ausführung beliebigen Programmcodes mit den Rechten des Mediaservers, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Eskalation von Privilegien. Ein lokaler, nicht authentifizierter Angreifer kann darüber hinaus Sicherheitsvorkehrungen umgehen und das Gerät auf Werkseinstellungen zurücksetzen.

BlackBerry stellt als Antwort auf das Google Nexus Security Bulletin (March 2016) ein Sicherheitsupdate mit den für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' relevanten Korrekturen bereit. Das Update ist sofort verfügbar und durch die Bezeichnung 'Build AAE016' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems.

Schwachstellen:

CVE-2016-0728

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-0815

Schwachstelle in Android Mediaserver ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-0818

Schwachstelle in Conscrypt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0821

Schwachstelle in Google Android Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0823

Schwachstelle im Android Kernel ermöglicht das Ausspähen von Informationen

CVE-2016-0826 CVE-2016-0827

Schwachstellen in Android Mediaserver ermöglichen Privilegieneskalation

CVE-2016-0828

Schwachstelle in Android Mediaserver ermöglicht das Ausspähen von Informationen

CVE-2016-0829

Schwachstelle in Android Mediaserver ermöglicht das Ausspähen von Informationen

CVE-2016-0831

Schwachstelle in Android Telephony ermöglicht Ausspähen von Informationen

CVE-2016-0832

Schwachstelle in Setup Wizard ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1621

Schwachstelle in 'Libvpx' ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.