2017-1972: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-07 17:24): Neues Advisory
Version 2 (2017-11-09 11:10): Google hat seinen Sicherheitshinweis aktualisiert und Links für Quellcode-Updates für das Android Open Source Project (AOSP) ergänzt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Mehrere Schwachstellen in Google Android 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 vor Patch Level 2017-11-06 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen. Daneben stehen mehrere Schwachstellen im WiFi-Treiber von Qualcomm-Chipsätzen besonders im Fokus, die einem Angreifer im benachbarten Netzwerk über speziell präparierte Datenpakete verschiedene Angriffe ermöglichen, die unter anderem die Kompromittierung betroffener Geräte zur Folge haben können. Detaillierte Informationen zu diesen Schwachstellen wurden zeitgleich mit der Veröffentlichung der Sicherheitsupdates durch den Sicherheitsforscher veröffentlicht, der diesen Treiber untersucht hat.

Mehrere Schwachstellen im Vier-Wege-Handshake des Wi-Fi Netzwerkes, die unter dem Namen 'KRACK' bekannt geworden sind, ermöglichen es einem nicht authentisierten Angreifer im benachbarten Netzwerk WiFi Protected Access (WPA, WPA2)-Sitzungsschlüssel und weitere verwendete kryptografische Parameter erneut zu verwenden und dadurch letztendlich zu brechen. In mit WPA oder WPA2 gesicherten Funknetzwerken wird durch die Möglichkeit des Umgehens dieser Sicherheitsvorkehrung die Vertraulichkeit und ggf. Integrität der Daten gefährdet.

Google stellt die drei Patch Level 2017-11-01, 2017-11-05 und 2017-11-06 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2017-11-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks, der Patch Level 2017-11-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems und der Patch Level 2017-11-06 adressiert die Schwachstellen im WPA2-Protokoll.

Google stellt für Google Geräte Sicherheitsupdates durch ein Over-the-Air-Update (OTA) bereit und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen veröffentlicht Google nun eine zusätzliche Sicherheitsmeldung (siehe Pixel / Nexus Security Bulletin des Herstellers).

Samsung veröffentlicht für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie diverse weitere Schwachstellen behoben werden, die teilweise bereits mit dem October 2017 Android Security Bulletin adressiert wurden. Zusätzlich werden sechs Samsung-spezifische Schwachstellen und Verwundbarkeiten (SVEs) adressiert. Samsung teilt hierzu mit, dass einige SVEs, die mit dem aktuellen Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können. Samsung stellt keine Informationen zum verwendeten Patch Level zur Verfügung.

LG stellt ebenfalls Sicherheitsupdates für die Android Betriebssysteme einiger seiner eigenen Geräte bereit. Der Hersteller stellt mit dem SMR-NOV-2017 Sicherheitsupdate den Google Patch-Level 2017-11-01 zur Verfügung und behebt damit zwölf Schwachstellen und vier LG-spezifische Schwachstellen und Verwundbarkeiten (LVEs).

Andere Hersteller (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert. Informationen zu deren Sicherheitsupdates stehen zum gegenwärtigen Zeitpunkt noch aus.

Schwachstellen:

CVE-2016-2105

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriffe

CVE-2016-2106

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-0830 CVE-2017-0831

Schwachstellen in Android Framework ermöglichen Privilegieneskalation

CVE-2017-0832 CVE-2017-0833 CVE-2017-0834 CVE-2017-0835 CVE-2017-0836

Schwachstellen in Media Framework ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-0838 CVE-2017-0847

Schwachstellen in Media Framework ermöglichen Eskalation von Privilegien

CVE-2017-0839 CVE-2017-0840

Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen

CVE-2017-0841

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-0842

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2017-0843

Schwachstelle in MediaTek Components ermöglicht Privilegieneskalation

CVE-2017-0845

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2017-0848 CVE-2017-0849 CVE-2017-0850 CVE-2017-0851

Schwachstellen in Media Framework ermöglichen Ausspähen von Infiormationen

CVE-2017-0852 CVE-2017-0857 CVE-2017-0858 CVE-2017-0859

Schwachstellen in Media Framework ermöglichen Denial-of-Service-Angriffe

CVE-2017-0853 CVE-2017-0854

Schwachstellen in Media Framework ermöglichen Denial-of-Service-Angriffe oder Ausspähen von Informationen

CVE-2017-0860

Schwachstelle in System ermöglicht Eskalation von Privilegien

CVE-2017-0861 CVE-2017-0862 CVE-2017-0863

Schwachstellen in Kernel-Komponenten ermöglichen Eskalation von Privilegien

CVE-2017-0864 CVE-2017-0865

Schwachstellen in MediaTek-Komponenten ermöglichen Eskalation von Privilegien

CVE-2017-0866

Schwachstelle in NVIDIA-Komponente ermöglicht Eskalation von Privilegien

CVE-2017-11012 CVE-2017-11026 CVE-2017-11032 CVE-2017-11035 CVE-2017-11038 CVE-2017-11073 CVE-2017-11085 CVE-2017-11091

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2017-11013 CVE-2017-11014 CVE-2017-11015

Schwachstellen in Qualcomm-Komponente WLAN ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-11017

Schwachstelle in Qualcomm-Komponente Linux Boot ermöglicht Privilegieneskalation

CVE-2017-11022 CVE-2017-11027 CVE-2017-11058 CVE-2017-9696 CVE-2017-9701

Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen

CVE-2017-11028

Schwachstelle in Qualcomm-Komponente Camera ermöglicht Ausspähen von Informationen

CVE-2017-11089 CVE-2017-11090 CVE-2017-11093 CVE-2017-8239 CVE-2017-8279

Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen

CVE-2017-11092

Schwachstelle in Qualcomm-Komponente GPU Driver ermöglicht Privilegieneskalation