2018-0924: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-05-15 14:04)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen sensitiver Informationen.
Im Kontext der Veröffentlichung des Google Android Security Bulletins Mai 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 28 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level May 5, 2018' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.
Der Hersteller veröffentlicht zeitgleich auch Informationen zu 48 Schwachstellen, die mit dem Sicherheitsupdate im April 2018 behoben wurden. Es ist nicht klar, ob dieses Update ausgeliefert wurde. Mit dem Update auf das hier genannte Patch Level May 5, 2018 werden aber auch diese Schwachstellen behoben.
Schwachstellen:
CVE-2017-0622
Schwachstelle in Goodix Touchscreen Treiber ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13310 CVE-2017-13311
Schwachstellen in Framework ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2017-13313
Schwachstelle in Media Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13314 CVE-2017-13315
Schwachstellen in System ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2017-13316
Schwachstelle in Framework ermöglicht Ausspähen von InformationenCVE-2017-13319 CVE-2017-13320
Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen und Denial-of-Service-AngriffeCVE-2017-13323
Schwachstelle in System ermöglicht PrivilegieneskalationCVE-2017-15832 CVE-2018-3576 CVE-2018-3581 CVE-2018-3582 CVE-2018-5842 CVE-2018-5851
Schwachstellen in Qualcomm-Komponente ermöglichen PrivilegieneskalationCVE-2017-15842
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2017-15843
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2017-15857
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2017-16643
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18154
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-3565
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-3579
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2018-3580
Schwachstelle in Qualcomm-Komponente ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5344
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5844
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-5848
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-5849
Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.