2024-3194: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-12-03 11:32)

Neues Advisory

Version 2 (2024-12-06 15:45)

Der Hersteller veröffentlicht Details zu 14 weiteren Schwachstellen, welche die Pixel-Hardware betreffen und einem Angreifer aus der Ferne das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien und einen Denial-of-Service (DoS)-Angriff ermöglichen. Mehrere Schwachstellen ermöglichen Angreifern lokal das Eskalieren von Privilegien und Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien notwendig und mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Alle Schwachstellen werden mit dem Patch-Level 2024-12-05 behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Google stellt die Patch-Level 2024-12-01 und 2024-12-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2024-12-01 behebt dabei Schwachstellen in Framework und System. Der Patch-Level 2024-12-05 behebt weitere Schwachstellen in Imagination Technologies-, MediaTek- und Qualcomm-Komponenten.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR DEC-2024 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2024-11624

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-20125

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-33044

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33056

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-33063

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-39343

Schwachstelle in Pixel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-43048

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43052

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43077

Schwachstelle in Imagination-Technologies-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43097

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-43701

Schwachstelle in Imagination-Technologies-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43762

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-43764

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-43767

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43768

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-43769

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-47032 CVE-2024-53833 CVE-2024-53837

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2024-53834

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2024-53835 CVE-2024-53840

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2024-53836

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-53838

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-53839

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-53841

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-53842

Schwachstelle in Pixel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-8257

Schwachstelle in Pixel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.