2016-0479: Google Android: Eine Schwachstelle im Linux-Kernel ermöglicht u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-03-21 13:49)

Neues Advisory

Version 2 (2016-03-24 11:07)

BlackBerry stellt für die BlackBerry PRIV Smartphones mit Android Betriebssystem Sicherheitsupdates bereit. Mit dem Update auf Build AAE298 oder spätere Versionen wird die Schwachstelle adressiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrrechten und die Ausführung beliebigen Programmcodes mit Hilfe einer speziell präparierten Anwendung, zu deren Installation er einen Benutzer allerdings zunächst verleiten muss. Die Schwachstelle wird als kritisch eingestuft, da betroffene Geräte permanent kompromittiert und nur durch Zurücksetzen auf Werkseinstellungen weiterverwendet werden können. Betroffen sind alle Android-Geräte mit Kernel-Versionen 3.4, 3.10 und 3.14, also insbesondere alle Nexus-Geräte. Geräte, welche die Kernel-Version 3.18 oder höher verwenden, sind nicht betroffen.

Google stellt für seine Partner Sicherheitsupdates bereit, um die Schwachstelle zu beheben. Über das Android Open Source Projekt (AOSP) sind Quellcode-Sicherheitsupdates verfügbar. Google weist in Absprache mit seinen Partnern darauf hin, dass Android-Geräte mit Softwareversionen (Patch Level) 2016-03-18 sowie 2016-04-02 durch diese Schwachstelle nicht verwundbar sein werden.

Schwachstellen:

CVE-2015-1805

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.