2018-0924: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2018-05-15 14:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen sensitiver Informationen.

Im Kontext der Veröffentlichung des Google Android Security Bulletins Mai 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 28 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level May 5, 2018' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Der Hersteller veröffentlicht zeitgleich auch Informationen zu 48 Schwachstellen, die mit dem Sicherheitsupdate im April 2018 behoben wurden. Es ist nicht klar, ob dieses Update ausgeliefert wurde. Mit dem Update auf das hier genannte Patch Level May 5, 2018 werden aber auch diese Schwachstellen behoben.

Schwachstellen:

CVE-2017-0622

Schwachstelle in Goodix Touchscreen Treiber ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13310 CVE-2017-13311

Schwachstellen in Framework ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2017-13313

Schwachstelle in Media Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13314 CVE-2017-13315

Schwachstellen in System ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2017-13316

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2017-13319 CVE-2017-13320

Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen und Denial-of-Service-Angriffe

CVE-2017-13323

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2017-15832 CVE-2018-3576 CVE-2018-3581 CVE-2018-3582 CVE-2018-5842 CVE-2018-5851

Schwachstellen in Qualcomm-Komponente ermöglichen Privilegieneskalation

CVE-2017-15842

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2017-15843

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2017-15857

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2017-16643

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18154

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-3565

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-3579

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2018-3580

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5344

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5844

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-5848

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-5849

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.