2018-1067: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-05 16:53)

Neues Advisory

Version 2 (2018-06-07 11:29)

Google aktualisiert den referenzierten Sicherheitshinweis und ergänzt die Links für Quellcode-Updates für das Android Open Source Project (AOSP).

Version 3 (2018-07-26 14:01)

Google aktualisiert seinen Sicherheitshinweis für den Patch im Juni (Android-Security-Bulletin - Juni 2018) und gibt an, dass die Schwachstelle CVE-2018-5383 ebenfalls in dem Sicherheitsupdate adressiert wird. Die Schwachstelle ermöglicht einem nicht authentisierten Angreifer in Bluetooth-Reichweite des Geräts, während des Pairing-Vorganges mit einem anderen Gerät, sensibles Schlüsselmaterial auszuspähen. In der Folge kann der Angreifer Bluetooth-Nachrichten abfangen, entschlüsseln, fälschen und wieder einschleusen und dadurch einen Man-in-the-Middle (MitM)-Angriff ausführen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Mehrere Schwachstellen in Google Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 vor Patch Level 2018-06-05 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste wie dem Media Framework, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen mit Hilfe speziell präparierter Anwendungen. Solche Anwendungen müssen zur Ausnutzung der Schwachstellen lokal installiert und ausgeführt werden. Insgesamt 11 Schwachstellen werden dabei als kritisch eingestuft.

Google stellt die Patch Level 2018-06-01 und 2018-06-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2018-06-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks.

Der Patch Level 2018-06-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems. Hier werden neben weiteren Schwachstellen im Kernel und im Media Framework auch Komponenten der Hersteller LG, MediaTek, NVIDIA und Qualcomm genannt. Mit diesem Patch Level wird erneut ein Qualcomm-spezifisches Problem im Kontext der WLAN-Schwachstelle CRACK (CVE-2017-13077) adressiert.

Google kündigt für Google-Geräte (Nexus, Pixel) Sicherheitsupdates durch ein Over-the-Air-Update (OTA) an und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen, veröffentlicht der Hersteller eine zusätzliche Sicherheitsmeldung (siehe Pixel / Nexus Security Bulletin des Herstellers). Hier werden weitere Schwachstellen in verschiedenen Systemkomponenten (unter anderem Kernel, Media Framework, MediaTek und System) und Komponenten des Herstellers Qualcomm (unter anderem WLAN, Bootloader und DSP Services) aufgeführt.

Samsung veröffentlicht für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzlich Schwachstellen für Geräte aus eigener Produktion. Als Patch-Level wird '2018-06-01' angegeben.

Andere Hersteller (Partner) wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.

Schwachstellen:

CVE-2016-5080 CVE-2016-5342 CVE-2018-5888 CVE-2018-5889 CVE-2018-5890 CVE-2018-5893 CVE-2018-5899

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2017-0564

Schwachstelle in Kernel ION-Subsystem ermöglicht komplette Systemübernahme

CVE-2017-11088 CVE-2017-11076

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2017-13077

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13227 CVE-2018-9340

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2017-13230 CVE-2018-5146 CVE-2018-9341

Schwachstellen in Media Framework ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-14872 CVE-2017-14893 CVE-2017-15824 CVE-2018-3577 CVE-2018-5836 CVE-2018-5895 CVE-2018-5897

Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen

CVE-2017-15856 CVE-2018-3564 CVE-2018-3597 CVE-2018-5832 CVE-2018-5857 CVE-2018-5887 CVE-2018-5898

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2017-17558

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17806

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17807

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-18075 CVE-2018-7480 CVE-2018-9385 CVE-2018-9386 CVE-2018-9387 CVE-2018-9388 CVE-2018-9389

Schwachstellen in Kernelkomponenten ermöglichen Privilegieneskalation

CVE-2017-18155

Schwachstelle in Qualcom-Komponente ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-18156 CVE-2017-18157 CVE-2018-5884 CVE-2018-5885 CVE-2018-5891 CVE-2018-5892 CVE-2018-5894

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2017-18158 CVE-2018-3569 CVE-2018-5854

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2017-18159 CVE-2018-5830 CVE-2018-5831 CVE-2018-5834 CVE-2018-5835

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2017-6290 CVE-2017-6292

Schwachstellen in NVIDIA-Komponente ermöglichen Privilegieneskalation

CVE-2017-6294

Schwachtelle in NVIDIA-Komponente ermöglicht Privilegieneskalation

CVE-2018-5383

Schwachstelle in Bluetooth ermöglicht Man-in-the-Middle-Angriff

CVE-2018-5829 CVE-2018-5896

Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen

CVE-2018-9338 CVE-2018-9339

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2018-9344

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

CVE-2018-9345 CVE-2018-9346

Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen

CVE-2018-9347 CVE-2018-9348

Schwachstellen in Media Framework ermöglichen Denial-of-Service-Angriff

CVE-2018-9349 CVE-2018-9350 CVE-2018-9351 CVE-2018-9352 CVE-2018-9353 CVE-2018-9354 CVE-2018-9378 CVE-2018-9379

Schwachstellen in Media Framework ermöglichen u.a. Ausspähen von Informationen

CVE-2018-9355 CVE-2018-9356

Schwachstellen in System ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-9357

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2018-9358 CVE-2018-9359 CVE-2018-9360 CVE-2018-9361

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2018-9362

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2018-9363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9364

Schwachstelle in LG-Komponente Bootloader ermöglicht Privilegieneskalation

CVE-2018-9366 CVE-2018-9367 CVE-2018-9368 CVE-2018-9369 CVE-2018-9370 CVE-2018-9371 CVE-2018-9372

Schwachstellen in MediaTek-Komponenten ermöglichen Privilegieneskalation

CVE-2018-9373

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2018-9374 CVE-2018-9375

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2018-9377

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2018-9380 CVE-2018-9382

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2018-9381

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2018-9383 CVE-2018-9384

Schwachstellen in Kernelkomponenten ermöglichen Ausspähen von Informationen

CVE-2018-9390 CVE-2018-9391 CVE-2018-9392 CVE-2018-9393 CVE-2018-9394 CVE-2018-9395 CVE-2018-9396 CVE-2018-9397

Schwachstellen in MediaTek-Komponenten ermöglichen Privilegieneskalation

CVE-2018-9401 CVE-2018-9398 CVE-2018-9399 CVE-2018-9400 CVE-2017-13308 CVE-2018-9402 CVE-2018-9403 CVE-2018-9404 CVE-2018-9405

Schwachstellen in MediaTek-Komponenten ermöglichen Privilegieneskalation

CVE-2018-9406 CVE-2018-9407 CVE-2018-9408

Schwachstellen in MediaTek-Komponenten ermöglichen Ausspähen von Informationen

CVE-2018-9409

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.