2016-0915: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2016-06-07 15:00)

Neues Advisory

Version 2 (2016-06-08 12:29)

Die ursprünglich referenzierte Schwachstelle CVE-2016-2496 wurde ohne weiteren Kommentar aus dem Android Security Bulletin - June 2016 gelöscht. Für die verbleibenden Schwachstellen stehen Links oder Hinweise zu den entsprechenden Änderungen des Programmcodes im Android Open Source Project (AOSP) bereit.

Version 3 (2016-06-09 11:58)

Die ursprünglich referenzierte und dann in der ersten Revision entfernte Schwachstelle CVE-2016-2496 wurde nun dem Android Security Bulletin - June 2016 wieder hinzugefügt. Weitere Änderungen gibt es nicht.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 vor Version 2016-06-01 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme oder die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, das Ausspähen von Informationen sowie einen Denial-of-Service-Angriff. Ein lokaler, einfach authentifizierter Angreifer kann mehrere Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und sensitive Informationen auszuspähen. Für verschiedene Google Nexus-Geräte und Android One gibt Google weitere hardwarespezifische Sicherheitshinweise, die bestimmte Chipsätze und Treiber betreffen.

Google stellt für Nexus-Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA) bereit, stellt die Firmware-Images zum Download zur Verfügung und informiert darüber, dass der referenzierte Sicherheitshinweis aktualisiert wird, sobald Quellcode-Updates für das Android Open Source Project (AOSP) erhältlich sind. Updates mit dem Patch-Level 2016-06-01 beheben die Schwachstellen. Andere Hersteller wurden über die Schwachstellen informiert.

Schwachstellen:

CVE-2016-2061

Schwachstelle in Qualcomm Camera Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2062

Schwachstelle in Qualcomm GPU Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2066

Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2463

Schwachstelle in Mediaserver ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-2464

Schwachstellen in libwebm ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Mediaservers

CVE-2016-2465

Schwachstelle in Qualcomm Video Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2466

Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2467

Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2468

Schwachstelle in Qualcomm GPU Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2469

Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2470 CVE-2016-2471 CVE-2016-2472 CVE-2016-2473

Schwachstellen in Qualcomm Wi-Fi Driver ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-2474

Schwachstelle in Qualcomm Wi-Fi Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2475

Schwachstelle in Broadcom Wi-Fi Driver ermöglicht Privilegieneskalation

CVE-2016-2476 CVE-2016-2477 CVE-2016-2478 CVE-2016-2479 CVE-2016-2480 CVE-2016-2481

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-2482 CVE-2016-2483 CVE-2016-2484 CVE-2016-2485 CVE-2016-2486 CVE-2016-2487

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-2488

Schwachstelle in Qualcomm Camera Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2489

Schwachstelle in Qualcomm Video Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2490 CVE-2016-2491

Schwachstellen in NVIDIA Camera Driver ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-2492

Schwachstelle in MediaTek Power Management Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2493

Schwachstelle in Broadcomm Wi-Fi Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2494

Schwachstelle in SD Card Emulation Layer ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-2495

Schwachstelle in Mediaserver ermöglicht Denial-of-Service-Angriff

CVE-2016-2496

Schwachstelle in Framework UI ermöglicht Privilegieneskalation

CVE-2016-2498

Schwachstelle in Qualcomm Wi-Fi Driver ermöglicht Ausspähen von Informationen

CVE-2016-2499

Schwachstelle in Mediaserver ermöglicht Ausspähen von Informationen

CVE-2016-2500

Schwachstelle in Activity Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.