2024-1218: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-05-07 14:16)

Neues Advisory

Version 2 (2024-05-08 14:05)

Der Hersteller veröffentlicht Details zu weiteren Schwachstellen, welche die Pixel-Hardware betreffen und einem lokalen Angreifer das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien, das Ausspähen von Informationen und das Durchführen eines Denial-of-Service (DoS)-Angriffs ermöglichen. Für die Ausnutzung sind verschiedene Privilegien notwendig. Alle Schwachstellen werden mit dem Patch-Level 2024-05-05 behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Google stellt die Patch-Level 2024-05-01 und 2024-05-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2024-05-01 behebt dabei Schwachstellen in Framework und System. Der Patch-Level 2024-05-05 behebt weitere Schwachstellen im Kernel, Kernel LTS sowie ARM-, MediaTek- und Qualcomm-Komponenten.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR May-2024 Release 1' für Samsung-Geräte angegeben.

Schwachstellen:

CVE-2023-32871

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2023-32873 CVE-2024-20057

Schwachstellen in MediaTek-Komponente ermöglichen Privilegieneskalation

CVE-2023-33119

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43524 CVE-2023-43525 CVE-2023-43526 CVE-2023-43528

Schwachstellen in Qualcomm-Komponente ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-43527

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausspähen von Informationen

CVE-2023-43529

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-43530

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43531

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-4622

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-0024

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0025

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0043

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-1067

Schwachstelle in ARM-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-1395 CVE-2023-6363

Schwachstellen in ARM-Komponente ermöglichen Denial-of-Service-Angriffe

CVE-2024-20056

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-21471

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-21475

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-21477

Schwachstelle in Google Android Operating System ermöglicht Denial-of-Service-Angriff

CVE-2024-21480

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23351

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-23354

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen u. a. beliebigen Programmcodes

CVE-2024-23694

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-23705

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-23706

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-23707

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-23708

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-23709

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2024-32929

Schwachstelle in Pixel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.