2016-1092: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2016-07-07 17:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Google Android Betriebssystem ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme, die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver oder die Ausführung beliebigen Programmcodes während eines Bluetooth-Verbindungsprozesses (Pairing), die Erweiterung von Privilegien installierter Anwendungen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie Denial-of-Service-Angriffe.

BlackBerry stellt als Antwort auf das Google Android Security Bulletin (July 2016) ein Sicherheitsupdate mit den für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' relevanten Korrekturen bereit. Das Update ist sofort verfügbar und analog zu Google Android durch die Bezeichnung 'Patch Level July 5, 2016' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems.

Schwachstellen:

CVE-2014-9801

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführung beliebigen Programmcodes

CVE-2014-9803

Schwachstelle im Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-8816

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0723

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-2067

Schwachstelle in Qualcomm GPU-Treiber ermöglicht komplette Systemübernahme

CVE-2016-2068

Schwachstelle im Qualcomm Soundtreiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2107

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2108

Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2501

Schwachstelle im Qualcomm Kamera-Treiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2502

Schwachstelle im Qualcomm USB-Treiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2503

Schwachstelle in Qualcomm GPU-Treiber ermöglicht komplette Systemübernahme

CVE-2016-2505 CVE-2016-2506 CVE-2016-2507 CVE-2016-2508 CVE-2016-3741 CVE-2016-3742 CVE-2016-3743

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-3744

Schwachstelle in Bluetooth ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3745 CVE-2016-3746 CVE-2016-3747

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-3748

Schwachstelle in Android sockets ermöglicht Privilegieneskalation

CVE-2016-3750

Schwachstelle in Framework APIs ermöglicht Privilegieneskalation

CVE-2016-3751

Schwachstelle in libpng ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-3752

Schwachstelle in ChooserTarget ermöglicht Privilegieneskalation

CVE-2016-3754 CVE-2016-3755 CVE-2016-3756

Schwachstellen in Mediaserver ermöglichen Denial-of-Service-Angriff

CVE-2016-3757

Schwachstelle in lsof ermöglicht Privilegieneskalation

CVE-2016-3758

Schwachstelle in DexClassLoader ermöglicht Privilegieneskalation

CVE-2016-3759

Schwachstelle in Framework APIs ermöglicht Privilegieneskalation

CVE-2016-3760

Schwachstelle in Bluetooth ermöglicht Privilegieneskalation

CVE-2016-3761

Schwachstelle in NFC ermöglicht Privilegieneskalation

CVE-2016-3762

Schwachstelle in Android sockets ermöglicht Privilegieneskalation

CVE-2016-3763

Schwachstelle in Proxy Auto-Config ermöglicht Ausspähen von Informationen

CVE-2016-3764

Schwachstelle in Mediaserver ermöglicht Ausspähen von Informationen

CVE-2016-3765

Schwachstelle in Mediaserver ermöglicht Ausspähen von Informationen

CVE-2016-3766

Schwachstelle in Mediaserver ermöglicht Denial-of-Service-Angriff

CVE-2016-3768

Schwachstelle in Qualcomm Performance-Komponente ermöglicht komplette Systemübernahme

CVE-2016-3775

Schwachstelle im Kernel-Dateisystem ermöglicht komplette Systemübernahme

CVE-2016-3802

Schwachstelle im Kernel-Dateisystem ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3803

Schwachstelle im Kernel-Dateisystem ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3809

Schwachstelle in Netzwerkkomponente ermöglicht Ausspähen von Informationen

CVE-2016-3811

Schwachstelle im Kernel-Videotreiber ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-3813

Schwachstelle im Qualcomm USB-Treiber ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.