2016-1091: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2016-07-07 19:19)

Neues Advisory

Version 2 (2016-07-08 11:25)

Das Advisory wurde entsprechend der Hersteller-Ankündigung um Referenzen für Quellcode-Updates für das Android Open Source Project (AOSP) ergänzt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 vor Version 2016-07-05 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme, die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Änderung des Passworts des Sperrbildschirms sowie Denial-of-Service-Angriffe. Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann darüber hinaus während eines Bluetooth-Verbindungsprozesses (Pairing) beliebigen Programmcode ausführen und ein lokaler, einfach authentifizierter Angreifer kann beliebige Bluetooth-Geräte ohne Berechtigung permanent im Gerät verfügbar machen.

Google stellt für Nexus-Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA) bereit, stellt die Firmware-Images zum Download zur Verfügung und informiert darüber, dass der referenzierte Sicherheitshinweis aktualisiert wird, sobald Quellcode-Updates für das Android Open Source Project (AOSP) erhältlich sind. Andere Hersteller wurden über die Schwachstellen informiert.

Mit diesem Sicherheitshinweis stellt Google die Patch Level 2016-07-01 und 2016-07-05 bereit, um die Schwachstellen zu beheben. Der Patch Level 2016-07-01 behebt allgemeine Schwachstellen im Google Android Betriebssystem, der Patch Level 2016-07-05 behebt hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten. Benutzer werden gebeten, den jeweils aktuellsten Patch Level zu verwenden.

Schwachstellen:

CVE-2013-7457

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2014-9777 CVE-2014-9778 CVE-2014-9782 CVE-2014-9784 CVE-2014-9786 CVE-2014-9790 CVE-2014-9796

Schwachstellen in Qualcomm-Komponenten ermöglichen u.a. Ausführung beliebigen Programmcodes

CVE-2014-9779 CVE-2014-9788 CVE-2014-9789 CVE-2014-9792 CVE-2014-9797 CVE-2014-9801 CVE-2015-8888

Schwachstellen in Qualcomm-Komponenten ermöglichen u.a Ausführung beliebigen Programmcodes

CVE-2014-9780

Schwachstelle in Qualcomm-Videokomponente ermöglicht Ausführung beliebigen Programmcodes

CVE-2014-9781 CVE-2014-9783 CVE-2014-9785 CVE-2014-9787 CVE-2014-9791 CVE-2014-9793

Schwachstellen in Qualcomm-Komponenten ermöglichen u.a. Ausführung beliebigen Programmcodes

CVE-2014-9794

Schwachstelle in Qualcomm-Bootloader ermöglicht komplette Systemübernahme

CVE-2014-9795

Schwachstelle in Qualcomm-Bootloader ermöglicht komplette Systemübernahme

CVE-2014-9798 CVE-2015-8893

Schwachstellen in Qualcomm-Bootloader ermöglichen Denial-of-Service-Angriffe

CVE-2014-9799 CVE-2014-9800 CVE-2014-9802 CVE-2015-8890 CVE-2015-8891

Schwachstellen in Qualcomm-Komponenten ermöglichen u.a. Ausführung beliebigen Programmcodes

CVE-2014-9803

Schwachstelle im Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-8816

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8889

Schwachstelle in Qualcomm-Bootloader ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8892

Schwachstelle in Qualcomm-Bootloader ermöglicht komplette Systemübernahme

CVE-2016-0723

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2067

Schwachstelle in Qualcomm GPU-Treiber ermöglicht komplette Systemübernahme

CVE-2016-2068

Schwachstelle im Qualcomm Soundtreiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2107

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2108

Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2501

Schwachstelle im Qualcomm Kamera-Treiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2502

Schwachstelle im Qualcomm USB-Treiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2503

Schwachstelle in Qualcomm GPU-Treiber ermöglicht komplette Systemübernahme

CVE-2016-2505 CVE-2016-2506 CVE-2016-2507 CVE-2016-2508 CVE-2016-3741 CVE-2016-3742 CVE-2016-3743

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-3744

Schwachstelle in Bluetooth ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3745 CVE-2016-3746 CVE-2016-3747

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-3748

Schwachstelle in Android sockets ermöglicht Privilegieneskalation

CVE-2016-3749

Schwachstelle in LockSettingsService ermöglicht Privilegieneskalation

CVE-2016-3750

Schwachstelle in Framework APIs ermöglicht Privilegieneskalation

CVE-2016-3751

Schwachstelle in libpng ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-3752

Schwachstelle in ChooserTarget ermöglicht Privilegieneskalation

CVE-2016-3753

Schwachstelle in Mediaserver ermöglicht Ausspähen von Informationen

CVE-2016-3754 CVE-2016-3755 CVE-2016-3756

Schwachstellen in Mediaserver ermöglichen Denial-of-Service-Angriff

CVE-2016-3757

Schwachstelle in lsof ermöglicht Privilegieneskalation

CVE-2016-3758

Schwachstelle in DexClassLoader ermöglicht Privilegieneskalation

CVE-2016-3759

Schwachstelle in Framework APIs ermöglicht Privilegieneskalation

CVE-2016-3760

Schwachstelle in Bluetooth ermöglicht Privilegieneskalation

CVE-2016-3761

Schwachstelle in NFC ermöglicht Privilegieneskalation

CVE-2016-3762

Schwachstelle in Android sockets ermöglicht Privilegieneskalation

CVE-2016-3763

Schwachstelle in Proxy Auto-Config ermöglicht Ausspähen von Informationen

CVE-2016-3764

Schwachstelle in Mediaserver ermöglicht Ausspähen von Informationen

CVE-2016-3765

Schwachstelle in Mediaserver ermöglicht Ausspähen von Informationen

CVE-2016-3766

Schwachstelle in Mediaserver ermöglicht Denial-of-Service-Angriff

CVE-2016-3767

Schwachstelle in MediaTek WLAN-Treiber ermöglicht komplette Systemübernahme

CVE-2016-3768

Schwachstelle in Qualcomm Performance-Komponente ermöglicht komplette Systemübernahme

CVE-2016-3769

Schwachstelle in NVIDIA Videotreiber ermöglicht komplette Systemübernahme

CVE-2016-3770 CVE-2016-3771 CVE-2016-3772 CVE-2016-3773 CVE-2016-3774

Schwachstellen in MediaTek-Treibern ermöglichen komplette Systemübernahme

CVE-2016-3775

Schwachstelle im Kernel-Dateisystem ermöglicht komplette Systemübernahme

CVE-2016-3792

Schwachstelle im Qualcomm WLAN-Treiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3793 CVE-2016-3794

Schwachstellen im NVIDIA Kamera-Treiber ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-3795 CVE-2016-3796

Schwachstellen im MediaTek Power-Treiber ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-3797

Schwachstelle im Qualcomm WLAN-Treiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3798

Schwachstelle im MediaTek Hardware Sensor-Treiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3799 CVE-2016-3800

Schwachstellen im MediaTek Videotreiber ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-3801

Schwachstelle im MediaTek GPS-Treiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3802

Schwachstelle im Kernel-Dateisystem ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3803

Schwachstelle im Kernel-Dateisystem ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3804 CVE-2016-3805

Schwachstellen im MediaTek Powermanagement-Treiber ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-3806

Schwachstelle im MediaTek Display-Treiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3807

Schwachstelle im seriellen Peripherigerätetreiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3808

Schwachstelle im seriellen Peripherigerätetreiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3809

Schwachstelle in Netzwerkkomponente ermöglicht Ausspähen von Informationen

CVE-2016-3810

Schwachstelle im MediaTek WLAN-Treiber ermöglicht Ausspähen von Informationen

CVE-2016-3811

Schwachstelle im Kernel-Videotreiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3812

Schwachstelle im MediaTek Videokodierungstreiber ermöglicht Ausspähen von Informationen

CVE-2016-3813

Schwachstelle im Qualcomm USB-Treiber ermöglicht Ausspähen von Informationen

CVE-2016-3814 CVE-2016-3815

Schwachstellen im NVIDIA Kamera-Treiber ermöglichen Ausspähen von Informationen

CVE-2016-3816

Schwachstelle im MediaTek Display-Treiber ermöglicht Ausspähen von Informationen

CVE-2016-3818

Schwachstelle in libc ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.