2018-1289: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-07-03 17:33)

Neues Advisory

Version 2 (2018-07-26 14:15)

Samsung aktualisiert seinen Sicherheitshinweis für den Patch im Juli (SMR-JUL-2018) und gibt an, dass die Schwachstelle CVE-2018-5383 ebenfalls in dem Sicherheitsupdate adressiert wird. Die Schwachstelle ermöglicht einem nicht authentisierten Angreifer in Bluetooth-Reichweite des Geräts, während des Pairing-Vorgangs mit einem anderen Gerät, sensibles Schlüsselmaterial auszuspähen. In der Folge kann der Angreifer Bluetooth-Nachrichten abfangen, entschlüsseln, fälschen und wieder einschleusen und dadurch einen Man-in-the-Middle (MitM)-Angriff ausführen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco
Google
Linux

Beschreibung:

Mehrere Schwachstellen in Google Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 vor Patch Level 2018-07-05 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste wie dem Media Framework, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen mit Hilfe speziell präparierter Anwendungen. Solche Anwendungen müssen zur Ausnutzung der Schwachstellen lokal installiert und ausgeführt werden. Insgesamt 11 der Schwachstellen werden als kritisch eingestuft.

Google stellt die Patch Level 2018-07-01 und 2018-07-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2018-07-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks. Der Patch Level 2018-07-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems.

Google kündigt für Google-Geräte (Nexus, Pixel) Sicherheitsupdates durch ein Over-the-Air-Update (OTA) an und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen, veröffentlicht der Hersteller eine zusätzliche Sicherheitsmeldung (siehe Pixel / Nexus Security Bulletin des Herstellers). Hier werden weitere Schwachstellen in verschiedenen Systemkomponenten aufgeführt.

Samsung veröffentlicht für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzlich Schwachstellen für Geräte aus eigener Produktion. Als Patch-Level wird '2018-07-01' angegeben. LG stellt ebenfalls ein Sicherheitsupdate mit diesem Patch-Level bereit.

Andere Hersteller (Partner) wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.

Schwachstellen:

CVE-2016-2108

Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-0606

Schwachstelle in Qualcomm Sound Treiber ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-1000

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2017-13077

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13078

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-15841 CVE-2017-18131 CVE-2017-18170 CVE-2017-18171 CVE-2017-18172 CVE-2017-18173 CVE-2017-18274 CVE-2017-18275

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2017-15851

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2017-1821

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2017-18276 CVE-2017-18277 VE-2017-18278 CVE-2017-18279 CVE-2018-5837 CVE-2018-11257 CVE-2018-11258 CVE-2018-11259

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-1065

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-3570

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-3586

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5383

Schwachstelle in Bluetooth ermöglicht Man-in-the-Middle-Angriff

CVE-2018-5703

Schwachstelle in Linux-Kernel ermöglicht u.a. Übernahme des Systems

CVE-2018-5838

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-5855

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2018-5858

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-5859

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-5862

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2018-5864

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2018-5865

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2018-5872

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5873

Schwachstelle in Linux-Kernel (Qualcomm-Komponente) ermöglicht Privilegieneskalation

CVE-2018-5874 CVE-2018-5875 CVE-2018-5876 CVE-2018-5878 CVE-2018-5882

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-5907 CVE-2018-11304

Schwachstellen in Qualcomm-Komponente ermöglichen Privilegieneskalation

CVE-2018-6927

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7995

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-9365

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9376

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2018-9410

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2018-9411

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9412

Schwachstelle in Media Framework ermöglicht Denial-of-Service-Angriff

CVE-2018-9413 CVE-2018-9418 CVE-2018-9430

Schwachstellen in System ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-9414 CVE-2018-9431

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2018-9415

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-9416

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2018-9417

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-9419 CVE-2018-9420

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2018-9421

Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen

CVE-2018-9422

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-9423 CVE-2018-9429

Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen

CVE-2018-9424 CVE-2018-9428

Schwachstellen in Media Framework ermöglichen Privilegieneskalation

CVE-2018-9426 CVE-2018-9434

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2018-9432

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2018-9433

Schwachstelle in Framework ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.