2018-1067: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-06-05 16:53)
- Neues Advisory
- Version 2 (2018-06-07 11:29)
- Google aktualisiert den referenzierten Sicherheitshinweis und ergänzt die Links für Quellcode-Updates für das Android Open Source Project (AOSP).
- Version 3 (2018-07-26 14:01)
- Google aktualisiert seinen Sicherheitshinweis für den Patch im Juni (Android-Security-Bulletin - Juni 2018) und gibt an, dass die Schwachstelle CVE-2018-5383 ebenfalls in dem Sicherheitsupdate adressiert wird. Die Schwachstelle ermöglicht einem nicht authentisierten Angreifer in Bluetooth-Reichweite des Geräts, während des Pairing-Vorganges mit einem anderen Gerät, sensibles Schlüsselmaterial auszuspähen. In der Folge kann der Angreifer Bluetooth-Nachrichten abfangen, entschlüsseln, fälschen und wieder einschleusen und dadurch einen Man-in-the-Middle (MitM)-Angriff ausführen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Google
Linux
Beschreibung:
Mehrere Schwachstellen in Google Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 vor Patch Level 2018-06-05 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste wie dem Media Framework, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen mit Hilfe speziell präparierter Anwendungen. Solche Anwendungen müssen zur Ausnutzung der Schwachstellen lokal installiert und ausgeführt werden. Insgesamt 11 Schwachstellen werden dabei als kritisch eingestuft.
Google stellt die Patch Level 2018-06-01 und 2018-06-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2018-06-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks.
Der Patch Level 2018-06-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems. Hier werden neben weiteren Schwachstellen im Kernel und im Media Framework auch Komponenten der Hersteller LG, MediaTek, NVIDIA und Qualcomm genannt. Mit diesem Patch Level wird erneut ein Qualcomm-spezifisches Problem im Kontext der WLAN-Schwachstelle CRACK (CVE-2017-13077) adressiert.
Google kündigt für Google-Geräte (Nexus, Pixel) Sicherheitsupdates durch ein Over-the-Air-Update (OTA) an und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen, veröffentlicht der Hersteller eine zusätzliche Sicherheitsmeldung (siehe Pixel / Nexus Security Bulletin des Herstellers). Hier werden weitere Schwachstellen in verschiedenen Systemkomponenten (unter anderem Kernel, Media Framework, MediaTek und System) und Komponenten des Herstellers Qualcomm (unter anderem WLAN, Bootloader und DSP Services) aufgeführt.
Samsung veröffentlicht für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzlich Schwachstellen für Geräte aus eigener Produktion. Als Patch-Level wird '2018-06-01' angegeben.
Andere Hersteller (Partner) wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.
Schwachstellen:
CVE-2016-5080 CVE-2016-5342 CVE-2018-5888 CVE-2018-5889 CVE-2018-5890 CVE-2018-5893 CVE-2018-5899
Schwachstellen in Qualcomm-Komponenten ermöglichen PrivilegieneskalationCVE-2017-0564
Schwachstelle in Kernel ION-Subsystem ermöglicht komplette SystemübernahmeCVE-2017-11088 CVE-2017-11076
Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte AngriffeCVE-2017-13077
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13227 CVE-2018-9340
Schwachstellen in Framework ermöglichen Ausspähen von InformationenCVE-2017-13230 CVE-2018-5146 CVE-2018-9341
Schwachstellen in Media Framework ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-14872 CVE-2017-14893 CVE-2017-15824 CVE-2018-3577 CVE-2018-5836 CVE-2018-5895 CVE-2018-5897
Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von InformationenCVE-2017-15856 CVE-2018-3564 CVE-2018-3597 CVE-2018-5832 CVE-2018-5857 CVE-2018-5887 CVE-2018-5898
Schwachstellen in Qualcomm-Komponenten ermöglichen PrivilegieneskalationCVE-2017-17558
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-17806
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17807
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-18075 CVE-2018-7480 CVE-2018-9385 CVE-2018-9386 CVE-2018-9387 CVE-2018-9388 CVE-2018-9389
Schwachstellen in Kernelkomponenten ermöglichen PrivilegieneskalationCVE-2017-18155
Schwachstelle in Qualcom-Komponente ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-18156 CVE-2017-18157 CVE-2018-5884 CVE-2018-5885 CVE-2018-5891 CVE-2018-5892 CVE-2018-5894
Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte AngriffeCVE-2017-18158 CVE-2018-3569 CVE-2018-5854
Schwachstellen in Qualcomm-Komponenten ermöglichen PrivilegieneskalationCVE-2017-18159 CVE-2018-5830 CVE-2018-5831 CVE-2018-5834 CVE-2018-5835
Schwachstellen in Qualcomm-Komponenten ermöglichen PrivilegieneskalationCVE-2017-6290 CVE-2017-6292
Schwachstellen in NVIDIA-Komponente ermöglichen PrivilegieneskalationCVE-2017-6294
Schwachtelle in NVIDIA-Komponente ermöglicht PrivilegieneskalationCVE-2018-5383
Schwachstelle in Bluetooth ermöglicht Man-in-the-Middle-AngriffCVE-2018-5829 CVE-2018-5896
Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von InformationenCVE-2018-9338 CVE-2018-9339
Schwachstellen in Framework ermöglichen PrivilegieneskalationCVE-2018-9344
Schwachstelle in Media Framework ermöglicht PrivilegieneskalationCVE-2018-9345 CVE-2018-9346
Schwachstellen in Media Framework ermöglichen Ausspähen von InformationenCVE-2018-9347 CVE-2018-9348
Schwachstellen in Media Framework ermöglichen Denial-of-Service-AngriffCVE-2018-9349 CVE-2018-9350 CVE-2018-9351 CVE-2018-9352 CVE-2018-9353 CVE-2018-9354 CVE-2018-9378 CVE-2018-9379
Schwachstellen in Media Framework ermöglichen u.a. Ausspähen von InformationenCVE-2018-9355 CVE-2018-9356
Schwachstellen in System ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-9357
Schwachstelle in System ermöglicht PrivilegieneskalationCVE-2018-9358 CVE-2018-9359 CVE-2018-9360 CVE-2018-9361
Schwachstellen in System ermöglichen Ausspähen von InformationenCVE-2018-9362
Schwachstelle in System ermöglicht Denial-of-Service-AngriffCVE-2018-9363
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-9364
Schwachstelle in LG-Komponente Bootloader ermöglicht PrivilegieneskalationCVE-2018-9366 CVE-2018-9367 CVE-2018-9368 CVE-2018-9369 CVE-2018-9370 CVE-2018-9371 CVE-2018-9372
Schwachstellen in MediaTek-Komponenten ermöglichen PrivilegieneskalationCVE-2018-9373
Schwachstelle in MediaTek-Komponente ermöglicht PrivilegieneskalationCVE-2018-9374 CVE-2018-9375
Schwachstellen in Framework ermöglichen PrivilegieneskalationCVE-2018-9377
Schwachstelle in Framework ermöglicht Ausspähen von InformationenCVE-2018-9380 CVE-2018-9382
Schwachstellen in System ermöglichen PrivilegieneskalationCVE-2018-9381
Schwachstelle in System ermöglicht Ausspähen von InformationenCVE-2018-9383 CVE-2018-9384
Schwachstellen in Kernelkomponenten ermöglichen Ausspähen von InformationenCVE-2018-9390 CVE-2018-9391 CVE-2018-9392 CVE-2018-9393 CVE-2018-9394 CVE-2018-9395 CVE-2018-9396 CVE-2018-9397
Schwachstellen in MediaTek-Komponenten ermöglichen PrivilegieneskalationCVE-2018-9401 CVE-2018-9398 CVE-2018-9399 CVE-2018-9400 CVE-2017-13308 CVE-2018-9402 CVE-2018-9403 CVE-2018-9404 CVE-2018-9405
Schwachstellen in MediaTek-Komponenten ermöglichen PrivilegieneskalationCVE-2018-9406 CVE-2018-9407 CVE-2018-9408
Schwachstellen in MediaTek-Komponenten ermöglichen Ausspähen von InformationenCVE-2018-9409
Schwachstelle in Media Framework ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.