DFN-CERT

Advisory-Archiv

2022-0014: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-01-05 15:19)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen in Google Android 9, 10, 11 und 12 vor Patch-Level 2022-01-05 aus der Ferne ausnutzen, um Privilegien zu eskalieren und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren sowie Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Es existieren zusätzliche Schwachstellen in quelloffenen und nicht quelloffenen Komponenten von MediaTek, Qualcomm und Unisoc, welche weitere, nicht spezifizierte Angriffe ermöglichen.

Die Schwachstelle CVE-2021-30285 wird von Qualcomm als 'kritisch' eingestuft.

Google stellt die Patch-Level 2022-01-01 und 2022-01-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2022-01-01 behebt dabei Schwachstellen in Google Android Framework, Media Framework und im Grundsystem. Der Patch-Level 2021-01-05 behebt weitere Schwachstellen in der Laufzeitumgebung (Runtime), im Kernel und in verschiedenen Komponenten von MediaTek, Qualcomm und Unisoc.

Google kündigt für Google Pixel Sicherheitsupdates an und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR January-2022 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.

Schwachstellen:

CVE-2020-0338

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2020-29368

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-0643 CVE-2021-39628

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2021-0934

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2021-0959

Schwachstelle in Android Runtime ermöglicht Privilegieneskalation

CVE-2021-1049

Schwachstelle in Unisoc-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2021-30285

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2021-30287 CVE-2021-30300 CVE-2021-30301 CVE-2021-30307 CVE-2021-30308 CVE-2021-30311

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2021-30313

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2021-30314

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2021-30319

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2021-30353

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2021-31345 CVE-2021-31346 CVE-2021-31889 CVE-2021-31890

Schwachstellen in MediaTek-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2021-39618 CVE-2021-39620 CVE-2021-39621 CVE-2021-39622 CVE-2021-39625 CVE-2021-39626 CVE-2021-39627 CVE-2021-39629

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2021-39623

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

CVE-2021-39630 CVE-2021-39632

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2021-39633

Schwachstelle in Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2021-39634

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2021-39659

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2021-39678

Schwachstelle in Pixel-Komponente ermöglicht Privilegieneskalation

CVE-2021-39679 CVE-2021-39682

Schwachstellen in Pixel-Komponente ermöglichen Privilegieneskalation

CVE-2021-39680

Schwachstelle in Pixel-Komponente ermöglicht Ausspähen von Informationen

CVE-2021-39681

Schwachstelle in Pixel-Komponente ermöglicht Privilegieneskalation

CVE-2021-39683

Schwachstelle in Pixel-Komponente ermöglicht Privilegieneskalation

CVE-2021-39684

Schwachstelle in Pixel-Komponente ermöglicht Privilegieneskalation

CVE-2021-40148

Schwachstelle in MediaTek-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2021-40490

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.