2018-1289: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-07-03 17:33)
- Neues Advisory
- Version 2 (2018-07-26 14:15)
- Samsung aktualisiert seinen Sicherheitshinweis für den Patch im Juli (SMR-JUL-2018) und gibt an, dass die Schwachstelle CVE-2018-5383 ebenfalls in dem Sicherheitsupdate adressiert wird. Die Schwachstelle ermöglicht einem nicht authentisierten Angreifer in Bluetooth-Reichweite des Geräts, während des Pairing-Vorgangs mit einem anderen Gerät, sensibles Schlüsselmaterial auszuspähen. In der Folge kann der Angreifer Bluetooth-Nachrichten abfangen, entschlüsseln, fälschen und wieder einschleusen und dadurch einen Man-in-the-Middle (MitM)-Angriff ausführen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Google
Linux
Beschreibung:
Mehrere Schwachstellen in Google Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 vor Patch Level 2018-07-05 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste wie dem Media Framework, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen mit Hilfe speziell präparierter Anwendungen. Solche Anwendungen müssen zur Ausnutzung der Schwachstellen lokal installiert und ausgeführt werden. Insgesamt 11 der Schwachstellen werden als kritisch eingestuft.
Google stellt die Patch Level 2018-07-01 und 2018-07-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2018-07-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks. Der Patch Level 2018-07-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems.
Google kündigt für Google-Geräte (Nexus, Pixel) Sicherheitsupdates durch ein Over-the-Air-Update (OTA) an und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen, veröffentlicht der Hersteller eine zusätzliche Sicherheitsmeldung (siehe Pixel / Nexus Security Bulletin des Herstellers). Hier werden weitere Schwachstellen in verschiedenen Systemkomponenten aufgeführt.
Samsung veröffentlicht für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzlich Schwachstellen für Geräte aus eigener Produktion. Als Patch-Level wird '2018-07-01' angegeben. LG stellt ebenfalls ein Sicherheitsupdate mit diesem Patch-Level bereit.
Andere Hersteller (Partner) wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.
Schwachstellen:
CVE-2016-2108
Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-0606
Schwachstelle in Qualcomm Sound Treiber ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-1000
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2017-13077
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13078
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-15841 CVE-2017-18131 CVE-2017-18170 CVE-2017-18171 CVE-2017-18172 CVE-2017-18173 CVE-2017-18274 CVE-2017-18275
Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte AngriffeCVE-2017-15851
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2017-1821
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2017-18276 CVE-2017-18277 VE-2017-18278 CVE-2017-18279 CVE-2018-5837 CVE-2018-11257 CVE-2018-11258 CVE-2018-11259
Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte AngriffeCVE-2018-1065
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-3570
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-3586
Schwachstelle in Qualcomm-Komponente ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5383
Schwachstelle in Bluetooth ermöglicht Man-in-the-Middle-AngriffCVE-2018-5703
Schwachstelle in Linux-Kernel ermöglicht u.a. Übernahme des SystemsCVE-2018-5838
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-5855
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2018-5858
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-5859
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-5862
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-5864
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2018-5865
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2018-5872
Schwachstelle in Qualcomm-Komponente ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5873
Schwachstelle in Linux-Kernel (Qualcomm-Komponente) ermöglicht PrivilegieneskalationCVE-2018-5874 CVE-2018-5875 CVE-2018-5876 CVE-2018-5878 CVE-2018-5882
Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte AngriffeCVE-2018-5907 CVE-2018-11304
Schwachstellen in Qualcomm-Komponente ermöglichen PrivilegieneskalationCVE-2018-6927
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7995
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-9365
Schwachstelle in System ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-9376
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2018-9410
Schwachstelle in Framework ermöglicht Ausspähen von InformationenCVE-2018-9411
Schwachstelle in Media Framework ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-9412
Schwachstelle in Media Framework ermöglicht Denial-of-Service-AngriffCVE-2018-9413 CVE-2018-9418 CVE-2018-9430
Schwachstellen in System ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-9414 CVE-2018-9431
Schwachstellen in System ermöglichen PrivilegieneskalationCVE-2018-9415
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-9416
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2018-9417
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-9419 CVE-2018-9420
Schwachstellen in System ermöglichen Ausspähen von InformationenCVE-2018-9421
Schwachstelle in Media Framework ermöglicht Ausspähen von InformationenCVE-2018-9422
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-9423 CVE-2018-9429
Schwachstellen in Media Framework ermöglichen Ausspähen von InformationenCVE-2018-9424 CVE-2018-9428
Schwachstellen in Media Framework ermöglichen PrivilegieneskalationCVE-2018-9426 CVE-2018-9434
Schwachstellen in Framework ermöglichen Ausspähen von InformationenCVE-2018-9432
Schwachstelle in System ermöglicht PrivilegieneskalationCVE-2018-9433
Schwachstelle in Framework ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.