2017-1163: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-07-06 16:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android Betriebssystem ermöglichen einem fast immer entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Übernahme des betroffenen Systems. Weitere Schwachstellen erlauben die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste wie z.B. des Mediaservers, die Ausweitung von Privilegien installierter Anwendungen, das Ausspähen eventuell sensibler Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen.

Im Zuge der Veröffentlichung des Google Android Security Bulletins Juli 2017 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 62 der mehr als 130 von Google gemeldeten Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystem-Version 'Patch Level July 1st, 2017' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Schwachstellen:

CVE-2014-9731

Schwachstelle im Linux-Kernel erlaubt Ausspähen von Informationen

CVE-2015-5707

Integer-Überlauf im Linux-Kernel ermöglicht Privilegieneskalation

CVE-2016-2109

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-5863 CVE-2017-8243 CVE-2017-8246 CVE-2017-8256 CVE-2017-8259 CVE-2017-8260

Schwachstellen in Qualcomm Komponenten ermöglichen Privilegieneskalation

CVE-2017-0540

Schwachstelle in Mediaserver ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2017-0664 CVE-2017-0665 CVE-2017-0666 CVE-2017-0667

Schwachstellen in Framework ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-0668 CVE-2017-0669

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2017-0670

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2017-0673 CVE-2017-0674 CVE-2017-0675 CVE-2017-0676 CVE-2017-0677 CVE-2017-0679 CVE-2017-0680 CVE-2017-0681

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2017-0684

Schwachstelle in Mediaserver ermöglicht Privilegieneskalation

CVE-2017-0685 CVE-2017-0686 CVE-2017-0688 CVE-2017-0689 CVE-2017-0690

Schwachstellen in Mediaserver ermöglichen Denial-of-Service-Angriff

CVE-2017-0692 CVE-2017-0693 CVE-2017-0694 CVE-2017-0695 CVE-2017-0696 CVE-2017-0697

Schwachstellen in Mediaserver ermöglichen Denial-of-Service-Angriff

CVE-2017-0698 CVE-2017-0699

Schwachstellen in Mediaserver ermöglichen Ausspähen von Informationen

CVE-2017-0703

Schwachstelle in System UI ermöglicht Privilegieneskalation

CVE-2017-0705 CVE-2017-0706

Schwachstellen in Broadcom Komponente ermöglichen Privilegieneskalation

CVE-2017-0710

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2017-3544

Schwachstelle in Java SE, Java SE Embedded und JRockit ermöglicht Manipulation von Daten

CVE-2017-5970

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-6074

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2017-7308

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-8253 CVE-2017-8262 CVE-2017-8263 CVE-2017-8267 CVE-2017-8273

Schwachstellen in Qualcomm Komponenten ermöglichen Privilegieneskalation

CVE-2017-8258 CVE-2017-8269

Schwachstellen in Qualcomm Komponenten ermöglichen Ausspähen von Informationen

CVE-2017-8264 CVE-2017-8265 CVE-2017-8266 CVE-2017-8268 CVE-2017-8270 CVE-2017-8271 CVE-2017-8272

Schwachstellen in Qualcomm Komponenten ermöglichen Privilegieneskalation

CVE-2017-9417

Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.