2018-0500: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste
Historie:
- Version 1 (2018-03-14 17:58)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern von Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen.
Im Kontext der Veröffentlichung des Google Android Security Bulletins März 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 46 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level March 5, 2018' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.
Schwachstellen:
CVE-2017-1000111
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-11082
Schwachstelle in Qualcomm WLan ermöglicht PrivilegieneskalationCVE-2017-13248 CVE-2017-13249 CVE-2017-13250
Schwachstellen in Media Framework ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-13251
Schwachstelle in Media Framework ermöglicht PrivilegieneskalationCVE-2017-13254 CVE-2017-13264
Schwachstellen in Media Framework ermöglichen Denial-of-Service-AngriffeCVE-2017-13255 CVE-2017-13256 CVE-2017-13272 CVE-2017-13266
Schwachstellen in System ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-13257 CVE-2017-13258 CVE-2017-13259 CVE-2017-13260 CVE-2017-13261 CVE-2017-13262
Schwachstellen in System ermöglichen Ausspähen von InformationenCVE-2017-13268 CVE-2017-13269
Schwachstellen in Android System ermöglichen Ausspähen von InformationenCVE-2017-14878
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2017-14885 CVE-2017-15821 CVE-2017-18056 CVE-2017-18063 CVE-2017-18064
Schwachstellen in Qualcomm-Komponente ermöglichen PrivilegieneskalationCVE-2017-15649
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2017-15830
Schwachstelle in Qualcomm SME Driver ermöglicht PrivilegieneskalationCVE-2017-15833 CVE-2017-18066
Schwachstellen in Qualcomm Power Driver ermöglichen PrivilegieneskalationCVE-2017-15834 CVE-2018-3561
Schwachstellen in Qualcomm Diagchar ermöglichen Eskalation von PrivilegienCVE-2017-15855
Schwachstelle in Qualcomm Camera_v2 driver ermöglicht Ausspähen von InformationenCVE-2017-16525
Schwachstelle in Linux-Kernel ermöglicht u. a.Denial-of-Service-AngriffCVE-2017-16527
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16529
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16530
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16531
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16533
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16535
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18057 CVE-2017-18059 CVE-2017-18060
Schwachstellen in Qualcomm WLan ermöglichen Ausspähen von InformationenCVE-2017-18062
Schwachstelle in Qualcomm Wma ermöglicht Eskalation von PrivilegienCVE-2017-18067
Schwachstelle in Qualcomm Wireless Network Driver ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-3560
Schwachstelle in Qdsp6v2 Sound Driver ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.