DFN-CERT

Advisory-Archiv

2019-0211: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-31 11:57)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen sowie weitere nicht näher spezifizierte Angriffe.

Im Kontext der Veröffentlichung des Google Android Security Bulletins im Januar 2019 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 20 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf das Patch-Level 'January 05, 2019', um vor Angriffen durch Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Schwachstellen:

CVE-2018-10876

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10877

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10882

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-11847

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-13405

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-17182

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-18281

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-9582

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2018-9583

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9584 CVE-2018-9585 CVE-2018-9586 CVE-2018-9587

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2018-9588 CVE-2018-9589 CVE-2018-9590 CVE-2018-9591 CVE-2018-9592 CVE-2018-9593 CVE-2018-9594

Schwachstellen in System ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.