2016-0549: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-04-05 16:22)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Es existiert eine Schwachstelle in Google Android 4.4.4 vor Version 2016-04-02, die einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten ermöglicht. Mehrere weitere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 vor Version 2016-04-02 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels oder mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, die Darstellung falscher Informationen, das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe, die teilweise nur durch Zurücksetzen auf Werkseinstellungen mitigiert werden können. Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann darüber hinaus Sicherheitsvorkehrungen umgehen und eine nicht autorisierte Bluetooth-Verbindung erzwingen. Ein lokaler, nicht authentifizierter Angreifer mit Zugang zum Gerät kann das Gerät ungehindert auf Werkseinstellungen zurücksetzen.

Sicherheitsupdates sind derzeit für Google Nexus-Geräte verfügbar. Für die Schwachstelle CVE-2015-1805 stehen im Android Open Source Project (AOSP) verschiedene Patches für die Kernelversionen 3.10, 3.14 und 3.4 bereit.

Schwachstellen:

CVE-2014-6060

Schwachstelle in DHCPCD ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2014-9322

Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

CVE-2015-1805

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-0834

Schwachstelle im Media Codec ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-0835 CVE-2016-0836 CVE-2016-0837 CVE-2016-0838 CVE-2016-0839 CVE-2016-0840 CVE-2016-0841

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-0842

Schwachstelle in libstagefright ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-0843

Schwachstelle in Qualcomm Performance Module ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-0844

Schwachstelle in Qualcomm RF-Komponente ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-0846

Schwachstelle in IMemory Native Interface ermöglicht Privilegieneskalation

CVE-2016-0847

Schwachstelle in Telecom-Komponente ermöglicht u.a. Darstellung falscher Informationen

CVE-2016-0848

Schwachstelle in Download Manager ermöglicht u.a. Ausspähen von Informationen

CVE-2016-0849

Schwachstelle in Recovery Procedure ermöglicht Privilegieneskalation

CVE-2016-0850

Schwachstelle in Bluetooth-Komponente ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1503

Schwachstelle in DHCPCD ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-2409

Schwachstelle in Texas Instruments Haptic Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2410

Schwachstelle im Qualcomm Video Kernel Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2411

Schwachstelle in Qualcomm Power Management Komponente ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2412

Schwachstelle in System_server ermöglicht Privilegieneskalation

CVE-2016-2413

Schwachstelle in Mediaserver ermöglicht Privilegieneskalation

CVE-2016-2414

Schwachstelle in Minikin ermöglicht Denial-of-Service-Angriff

CVE-2016-2415

Schwachstelle in Exchange ActiveSync ermöglicht Ausspähen von Informationen

CVE-2016-2416 CVE-2016-2417 CVE-2016-2418 CVE-2016-2419

Schwachstellen in Mediaserver ermöglichen Ausspähen von Informationen

CVE-2016-2420

Schwachstelle in Debuggerd ermöglicht das Erlangen von Administratorrechten

CVE-2016-2421

Schwachstelle in Setup Wizard ermöglicht Privilegieneskalation

CVE-2016-2422

Schwachstelle in Wi-Fi ermöglicht Privilegieneskalation

CVE-2016-2423

Schwachstelle in Telephony ermöglicht Privilegieneskalation

CVE-2016-2424

Schwachstelle in SyncStorageEngine ermöglicht Denial-of-Service

CVE-2016-2425

Schwachstelle in AOSP Mail ermöglicht Ausspähen von Informationen

CVE-2016-2426

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2016-2427

Schwachstelle in BouncyCastle ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.