DFN-CERT-2016-0698 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

DFN-CERT-2016-0698 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Android Operating System < 4.4.4 2016-05-01 Google Android Operating System < 5.0.2 2016-05-01 Google Android Operating System < 5.1.1 2016-05-01 Google Android Operating System < 6.0.0 2016-05-01 Google Android Operating System < 6.0.1 2016-05-01 Betroffene Plattformen: Android One Google Nexus Google Android Operating System Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 vor Version 2016-05-01 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme oder die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, das Ausspähen von Informationen, die Darstellung falscher Informationen und verschiedene Denial-of-Service-Angriffe. Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann darüber hinaus beliebigen Programmcode während der Initialisierung von Bluetooth-Verbindungen (Pairing) ausführen. Für verschiedene Google Nexus-Geräte und Android One gibt Google weitere hardwarespezifische Sicherheitshinweise, die bestimmte Chipsätze und Treiber betreffen. Google stellt für Nexus-Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA) bereit, stellt die Firmware-Images zum Download zur Verfügung und informiert darüber, dass der referenzierte Sicherheitshinweis aktualisiert wird, sobald Quellcode-Updates für das Android Open Source Project (AOSP) erhältlich sind. Updates mit dem Patch-Level 2016-05-01 beheben die Schwachstellen. Andere Hersteller wurden über die Schwachstellen informiert. Patch: Android Security Bulletin - May 2016 https://source.android.com/security/bulletin/2016-05-01.html

CVE-2016-2461 CVE-2016-2462: Schwachstellen in Conscrypt ermöglichen
Privilegieneskalation

In Conscrypt existieren zwei nicht näher beschriebene Schwachstellen, die
einem entfernten, nicht authentifizierten Angreifer mit Hilfe einer
schädlichen Anwendung die Erweiterung von Rechten ermöglichen, um dadurch
andere Anwendungen über die Echtheit von Nachrichten zu täuschen.

CVE-2016-2459 CVE-2016-2460: Schwachstellen in Android Mediaserver
ermöglichen das Ausspähen von Informationen

Zwei nicht näher beschriebene Schwachstellen im Android Mediaserver können
durch eine speziell präparierte Eingabe von einer Anwendung dazu ausgenutzt
werden, um unerlaubt Zugriff auf sensible Informationen zu erhalten. Ein
entfernter, nicht authentisierter Angreifer kann Informationen ausspähen.

CVE-2016-2458: Schwachstelle in AOSP Mail ermöglicht das Ausspähen von
Informationen

Eine nicht näher beschriebene Schwachstelle in AOSP Mail kann durch eine
speziell präparierte Eingabe von einer Anwendung dazu ausgenutzt werden, um
unerlaubt Zugriff auf sensible Informationen zu erhalten. Ein entfernter,
nicht authentisierter Angreifer kann Informationen ausspähen.

CVE-2016-2457: Schwachstelle in Wi-Fi ermöglicht Privilegieneskalation

In Wi-Fi existiert eine nicht näher beschriebene Schwachstelle, die einem
lokalen, einfach authentifizierten Benutzer als Angreifer die Erweiterung
seiner Rechte und in der Folge die nicht autorisierte Manipulation der
Wi-Fi-Einstellungen anderer Benutzer ermöglicht.

CVE-2016-2456: Schwachstelle im MediaTek Wi-Fi-Treiber ermöglicht
Privilegieneskalation

Eine Schwachstelle im MediaTek Wi-Fi-Treiber ermöglicht einem entfernten,
nicht authentifizierten Angreifer mit Hilfe einer speziell präparierten
Anwendung die Erweiterung von Rechten und in der Folge die Durchführung
eines Denial-of-Service-Angriffs. Die Schwachstelle kann nur ausgenutzt
werden, wenn ein Dienst kompromittiert wird, der den Treiber verwendet.

CVE-2016-2454: Schwachstelle in Qualcomm Hardware Codec ermöglicht
Denial-of-Service-Angriff

Durch die Verarbeitung von speziell präparierten Dateien im Hardware Codec
von Nexus 5 kann ein Neustart des betroffenen Gerätes ausgelöst werden. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff ausführen.

CVE-2016-2453: Schwachstelle im MediaTek Wi-Fi-Treiber ermöglicht Ausführung
beliebigen Programmcodes

Eine Schwachstelle im MediaTek Wi-Fi-Treiber ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext des Kernels mit Hilfe einer speziell präparierten Anwendung. Die
Schwachstelle kann nur ausgenutzt werden, wenn ein Dienst kompromittiert
wird, der den Treiber verwendet.

CVE-2016-2448 CVE-2016-2449 CVE-2016-2450 CVE-2016-2451 CVE-2016-2452:
Schwachstellen in Android Mediaserver ermöglichen Ausführung beliebigen
Programmcodes

Mehrere Schwachstelle im Android Mediaserver ermöglichen einem entfernten,
nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext einer privilegierten Systemanwendung mit Hilfe einer speziell
präparierten, lokal installierten Anwendung. Die Schwachstellen können
ausgenutzt werden, um der lokalen Anwendung erweiterte Privilegien wie
‘Signature’ und ‘SignatureOrSystem’ zu verschaffen, die Anwendungen von
Drittanbietern üblicherweise vorenthalten sind.

CVE-2016-2447: Schwachstelle in WLAN-Komponente von Google Android
ermöglicht Ausführung beliebigen Programmcodes

Eine Schwachstelle in der WLAN-Komponente von Google Android ermöglicht
einem entfernten, nicht authentifizierten Angreifer die Ausführung
beliebigen Programmcodes im Kontext einer privilegierten Systemanwendung mit
Hilfe einer speziell präparierten, lokal installierten Anwendung. Die
Schwachstelle kann ausgenutzt werden, um der lokalen Anwendung erweiterte
Privilegien wie ‘Signature’ und ‘SignatureOrSystem’ zu verschaffen, die
Anwendungen von Drittanbietern üblicherweise vorenthalten sind.

CVE-2016-2444 CVE-2016-2445 CVE-2016-2446: Schwachstellen im NVIDIA
Grafiktreiber ermöglichen Ausführung beliebigen Programmcodes

Mehrere Schwachstellen im NVIDIA Grafiktreiber von Google Nexus 9
ermöglichen einem entfernten, nicht authentifizierten Angreifer die
Ausführung beliebigen Programmcodes im Kontext des Kernels mit Hilfe einer
speziell präparierten Anwendung. Die Schwachstellen können nur ausgenutzt
werden, wenn ein Dienst kompromittiert wird, der den Treiber verwendet.

CVE-2016-2443: Schwachstelle im Qualcomm MDP-Treiber ermöglicht Ausführung
beliebigen Programmcodes

Eine Schwachstelle im Qualcomm MDP-Treiber von Google Nexus 5X und 7 (2013)
ermöglicht einem entfernten, nicht authentifizierten Angreifer die
Ausführung beliebigen Programmcodes im Kontext des Kernels mit Hilfe einer
speziell präparierten Anwendung. Die Schwachstelle kann nur ausgenutzt
werden, wenn ein Dienst kompromittiert wird, der den Treiber verwendet.

CVE-2016-2441 CVE-2016-2442: Schwachstellen im Qualcomm Buspm-Treiber
ermöglichen Ausführung beliebigen Programmcodes

Zwei Schwachstellen im Qualcomm Buspm-Treiber ermöglichen einem entfernten,
nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext des Kernels mit Hilfe einer speziell präparierten Anwendung. Die
Schwachstellen können nur ausgenutzt werden, wenn ein Dienst kompromittiert
wird, der den Treiber verwendet.

CVE-2016-2440: Schwachstelle in Binder ermöglicht Ausführung beliebigen
Programmcodes mit den Rechten eines anderen Dienstes

Eine Schwachstelle in Binder während der Freigabe von Speicher einer
Anwendung kann durch eine speziell präparierte, lokal installierte Anwendung
ausgenutzt werden. Ein entfernter, nicht authentifizierter Angreifer kann
mit Hilfe von Binder beliebigen Programmcode im Kontext eines anderen
Prozesses ausführen.

CVE-2016-2439: Schwachstelle in Bluetooth ermöglicht Ausführung beliebigen
Programmcodes

Eine Schwachstelle in der Bluetooth-Implementierung von Google Android
ermöglicht einem nicht authentifizierten Angreifer aus dem benachbarten
Netzwerk die Ausführung beliebigen Programmcodes während des
Pairing-Prozesses bei der Initialisierung einer Bluetooth-Verbindung.

CVE-2016-2438: Schwachstelle im Audio-Subsystem ermöglicht Ausführung
beliebigen Programmcodes

Eine Schwachstelle im Audio-Subsystem des Android-Kernels ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen
Programmcodes im Kontext des Kernels mit Hilfe einer speziell präparierten
Anwendung. Die Schwachstelle kann nur ausgenutzt werden, wenn ein
privilegierter Dienst kompromittiert wird, der das Audio-Subsystem aufruft.

CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2437: Schwachstellen in
NVIDIA Grafiktreiber ermöglichen Ausführung beliebigen Programmcodes mit den
Rechten des Dienstes

Mehrere Schwachstellen im NVIDIA Grafiktreiber von Google Nexus 9
ermöglichen einem entfernten, nicht authentifizierten Angreifer die
Privilegieneskalation einer speziell präparierten und lokal installierten
Anwendung, wodurch beliebiger Programmcode im Kontext des Kernels ausgeführt
werden kann. Das Gerät kann in der Folge dauerhaft kompromittiert werden,
was sich nur durch das Wiedereinspielen des Betriebssystems beheben lässt.

CVE-2016-2431 CVE-2016-2432: Schwachstellen in Qualcomm TrustZone
ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Zwei Schwachstellen in der Qualcomm TrustZone-Komponente von Google Nexus 5,
6, 7 (2013) und Android One ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Privilegieneskalation einer speziell
präparierten und lokal installierten Anwendung, wodurch beliebiger
Programmcode im Kontext des TrustZone-Kernels ausgeführt werden kann. Das
Gerät kann in der Folge dauerhaft kompromittiert werden, was sich nur durch
das Wiedereinspielen des Betriebssystems beheben lässt. Die Schwachstelle
CVE-2016-2432 betrifft lediglich die Geräte Nexus 6 und Android One.

CVE-2016-2430: Schwachstelle in Debuggerd ermöglicht Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

Eine nicht näher beschriebene Schwachstelle kann zur Ausführung beliebigen
Programmcodes im Kontext des Android Debuggers ausgenutzt werden. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Anwendung, die lokal installiert sein muss, beliebigen
Programmcode ausführen und in der Folge das betroffene Gerät permanent
kompromittieren, was sich möglicherweise nur durch das erneute Einspielen
des Betriebssystems beheben lässt.

CVE-2016-2428 CVE-2016-2429: Schwachstellen in Android Mediaserver
ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Bei der Verarbeitung von speziell präparierten Dateien durch den Android
Mediaserver kann es zur Speicherkorruption kommen. Ein entfernter, nicht
authentifizierter Angreifer kann beispielsweise mit Hilfe von MMS oder
schädlichen Webseiten, die ein Benutzer empfängt oder verarbeitet,
beliebigen Programmcode mit den Rechten des Mediaservers ausführen. Die
beiden Schwachstellen werden als kritisch eingestuft, da der Mediaserver
Berechtigungen hat, die über die üblichen Berechtigungen von
Drittanbieteranwendungen hinausgehen.

CVE-2016-2060: Schwachstelle in Qualcomm Tethering-Controller ermöglicht
u.a. Ausspähen von Informationen

Eine Schwachstelle im Qualcomm Tethering-Controller ermöglicht einem
entfernten, nicht authentifizierten Angreifer das Ausspähen von
personifizierten Informationen mit Hilfe einer speziell präparierten, lokal
installierten Anwendung. Durch diese Schwachstelle können die erweiterten
Berechtigungen ‘Signature’ bzw. ‘SignatureOrSystem’ erlangt werden, die
Anwendungen von Drittanbietern üblicherweise vorenthalten sind.

CVE-2015-0571: Schwachstelle im Qualcomm WLAN-Treiber ermöglicht
Privilegieneskalation

Eine Schwachstelle im Qualcomm WLAN-Treiber von Google Nexus 5X und 7 (2013)
ermöglicht einem entfernten, nicht authentifizierten Angreifer die Änderung
von Geräteeinstellungen mit Hilfe einer speziell präparierten, lokal
installierten Anwendung. Die Schwachstelle kann ausgenutzt werden, um der
Anwendung erweiterte Privilegien wie ‘Signature’ und ‘SignatureOrSystem’ zu
verschaffen, die Anwendungen von Drittanbietern üblicherweise vorenthalten
sind.

CVE-2015-0569 CVE-2015-0570: Schwachstellen in Qualcomm WLAN-Treiber
ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Zwei Schwachstellen im Qualcomm WLAN-Treiber von Google Nexus 5X und 7
(2013) ermöglichen einem entfernten, nicht authentifizierten Angreifer die
Privilegieneskalation einer speziell präparierten und lokal installierten
Anwendung, wodurch beliebiger Programmcode im Kontext des Kernels ausgeführt
werden kann. Das Gerät kann in der Folge dauerhaft kompromittiert werden,
was sich nur durch das Wiedereinspielen des Betriebssystems beheben lässt.

CVE-2016-0705: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

Bei der Verarbeitung von falsch formatierten privaten DSA-Schlüsseln kann es
zur doppelten Freigabe von Speicheradressen kommen (double free). Ein
entfernter, nicht authentifizierter Angreifer kann dadurch einen
Denial-of-Service-Angriff ausführen und Speicher von Anwendungen, die
DSA-Schlüssel aus nicht-vertrauenswürdigen Quellen akzeptieren,
korrumpieren.

CVE-2016-0774: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Es besteht eine Schwachstelle im Linux-Kernel, weil der Fix für die
Schwachstelle CVE-2015-1805 einen weiteren Fehler verursacht. Dieser führt
nach einer fehlgeschlagenen atomaren Zugriffsoperation auf eine Pipe dazu,
dass die Pufferlänge und der Pufferoffset der fehlgeschlagenen Operation
weiterverwendet werden, wodurch der Speicherstatus der Pipe korrumpiert oder
Kernelspeicher ausgespäht werden kann. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen und das System zum Absturz zu
bringen (Denial-of-Service) oder Informationen ausspähen.

CVE-2015-1805: Speicherkorruptions-Schwachstelle im Linux-Kernel

Die Implementierung der vektorbasierten Lese- und Schreibfunktionalität von
Pipes beachtet bei der Wiederholung nach einer fehlgeschlagenen atomaren
Zugriffsoperation die I/O-Vektoren nicht, die bereits verarbeitet wurden.
Dies führt zu einem Überlauf eines Speicherbereichs für I/O-Vektoren und in
der Folge zu einer Speicherkorruption. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um das System zum Absturz zu
bringen (Denial-of-Service) oder Administratorrechte zu erlangen.

In den Google Nexus-Geräten 5, 5X, 6, 6P, 7 (2013) und 9 kann die
Schwachstelle zur Ausführung beliebigen Programmcodes im Kontext des Kernels
mit Hilfe speziell präparierter Anwendungen ausgenutzt werden. Die
betroffenen Geräte können dadurch dauerhaft kompromittiert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0698/

Schwachstelle CVE-2015-1805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1805

Schwachstelle CVE-2016-0774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0774

Schwachstelle CVE-2016-0705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0705

Android Security Bulletin – May 2016:
https://source.android.com/security/bulletin/2016-05-01.html

Schwachstelle CVE-2015-0569 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0569

Schwachstelle CVE-2015-0570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0570

Schwachstelle CVE-2015-0571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0571

Schwachstelle CVE-2016-2060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2060

Schwachstelle CVE-2016-2428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2428

Schwachstelle CVE-2016-2429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2429

Schwachstelle CVE-2016-2430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2430

Schwachstelle CVE-2016-2431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2431

Schwachstelle CVE-2016-2432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2432

Schwachstelle CVE-2016-2434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2434

Schwachstelle CVE-2016-2435 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2435

Schwachstelle CVE-2016-2436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2436

Schwachstelle CVE-2016-2437 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2437

Schwachstelle CVE-2016-2438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2438

Schwachstelle CVE-2016-2439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2439

Schwachstelle CVE-2016-2440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2440

Schwachstelle CVE-2016-2441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2441

Schwachstelle CVE-2016-2442 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2442

Schwachstelle CVE-2016-2443 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2443

Schwachstelle CVE-2016-2444 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2444

Schwachstelle CVE-2016-2446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2446

Schwachstelle CVE-2016-2447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2447

Schwachstelle CVE-2016-2448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2448

Schwachstelle CVE-2016-2449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2449

Schwachstelle CVE-2016-2450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2450

Schwachstelle CVE-2016-2451 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2451

Schwachstelle CVE-2016-2452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2452

Schwachstelle CVE-2016-2453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2453

Schwachstelle CVE-2016-2454 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2454

Schwachstelle CVE-2016-2456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2456

Schwachstelle CVE-2016-2457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2457

Schwachstelle CVE-2016-2458 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2458

Schwachstelle CVE-2016-2459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2459

Schwachstelle CVE-2016-2460 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2460

Schwachstelle CVE-2016-2461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2461

Schwachstelle CVE-2016-2462 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2462

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben