2017-1989: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-11-09 12:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern von Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen. Daneben stehen mehrere Schwachstellen im WiFi-Treiber von Qualcomm-Chipsätzen besonders im Fokus, die einem Angreifer im benachbarten Netzwerk über speziell präparierte Datenpakete verschiedene Angriffe ermöglichen, die unter anderem die Kompromittierung betroffener Geräte zur Folge haben können. Detaillierte Informationen zu diesen Schwachstellen wurden zeitgleich mit der Veröffentlichung der Sicherheitsupdates durch den Sicherheitsforscher veröffentlicht, der diesen Treiber untersucht hat.

Im Kontext der Veröffentlichung des Google Android Security Bulletins November 2017 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 55 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level November 6, 2017' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

BlackBerry erwähnt in diesem Sicherheitsupdate die kritische Schwachstelle CVE-2017-0427 erneut, die bereits im Februar als behoben eingestuft wurde. Darüber hinaus erwähnt der Hersteller die Schwachstelle CVE-2017-1160 im Kontext des Kernel Networking Subsystem. Wahrscheinlich handelt es sich dabei um einen Schreibfehler, möglicherweise wird hier stattdessen die Schwachstelle CVE-2017-9077 adressiert.

Schwachstellen:

CVE-2017-0427

Schwachstelle in Kernel-Dateisystem ermöglicht komplette Systemübernahme

CVE-2017-0830

Schwachstelle in Android Framework ermöglicht Privilegieneskalation

CVE-2017-0832 CVE-2017-0833 CVE-2017-0834 CVE-2017-0835 CVE-2017-0836

Schwachstellen in Media Framework ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-0838

Schwachstelle in Media Framework ermöglicht Eskalation von Privilegien

CVE-2017-0839 CVE-2017-0840

Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen

CVE-2017-0841

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-0842

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2017-0845

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2017-0848 CVE-2017-0849 CVE-2017-0850 CVE-2017-0851

Schwachstellen in Media Framework ermöglichen Ausspähen von Infiormationen

CVE-2017-0853 CVE-2017-0854

Schwachstellen in Media Framework ermöglichen Denial-of-Service-Angriffe oder Ausspähen von Informationen

CVE-2017-0857 CVE-2017-0858

Schwachstellen in Media Framework ermöglichen Denial-of-Service-Angriffe

CVE-2017-0860

Schwachstelle in System ermöglicht Eskalation von Privilegien

CVE-2017-0861 CVE-2017-0862

Schwachstellen in Kernel-Komponenten ermöglichen Eskalation von Privilegien

CVE-2017-11013 CVE-2017-11015

Schwachstellen in Qualcomm-Komponente WLAN ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-11017

Schwachstelle in Qualcomm-Komponente Linux Boot ermöglicht Privilegieneskalation

CVE-2017-11022 CVE-2017-11027 CVE-2017-11058 CVE-2017-9696 CVE-2017-9701

Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen

CVE-2017-11026 CVE-2017-11032 CVE-2017-11035 CVE-2017-11038 CVE-2017-11073 CVE-2017-11085 CVE-2017-11091

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2017-11028

Schwachstelle in Qualcomm-Komponente Camera ermöglicht Ausspähen von Informationen

CVE-2017-11089 CVE-2017-11090 CVE-2017-11093 CVE-2017-8279

Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen

CVE-2017-11092

Schwachstelle in Qualcomm-Komponente GPU Driver ermöglicht Privilegieneskalation

CVE-2017-6001

Schwachstelle in Linux-Kernel ermöglicht komplette Systemkompromittierung

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9690

Schwachstelle in Qualcomm-Komponente QBT1000 Driver ermöglicht Privilegieneskalation

CVE-2017-9719 CVE-2017-11024 CVE-2017-11025 CVE-2017-11023 CVE-2017-11029 CVE-2017-9721 CVE-2017-9702

Schwachstellen in Qualcomm Components ermöglichen Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.