2018-1179: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2018-06-19 14:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen sensitiver Informationen.

Im Kontext der Veröffentlichung des Google Android Security Bulletins Juni 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 49 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level June 5, 2018' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Manche der Komponenten, auf welche sich einzelne Schwachstellen im Sicherheitshinweis von BlackBerry beziehen haben im Vergleich zu den Angaben von Google Android unterschiedliche Bezeichnungen.

Schwachstellen:

CVE-2017-13078

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-14872 CVE-2018-5895 CVE-2018-5897

Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen

CVE-2017-17558

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17806

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17807

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-3569

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-3574

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-5146 CVE-2018-9341

Schwachstellen in Media Framework ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-5829

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2018-5830 CVE-2018-5834

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2018-5857 CVE-2018-5898

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2018-5893

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-5894

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-9338

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2018-9340

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2018-9345 CVE-2018-9346

Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen

CVE-2018-9347 CVE-2018-9348

Schwachstellen in Media Framework ermöglichen Denial-of-Service-Angriff

CVE-2018-9349 CVE-2018-9350 CVE-2018-9351 CVE-2018-9352 CVE-2018-9353 CVE-2018-9354 CVE-2018-9378 CVE-2018-9379

Schwachstellen in Media Framework ermöglichen u.a. Ausspähen von Informationen

CVE-2018-9355 CVE-2018-9356

Schwachstellen in System ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-9357

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2018-9358 CVE-2018-9359 CVE-2018-9360 CVE-2018-9361

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2018-9362

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2018-9363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9374 CVE-2018-9375

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2018-9377

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2018-9380 CVE-2018-9382

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2018-9383

Schwachstelle in Kernelkomponente ermöglicht Ausspähen von Informationen

CVE-2018-9389

Schwachstelle in Kernelkomponente ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.