DFN-CERT-2017-0402 BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

DFN-CERT-2017-0402 BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

BlackBerry powered by Android < Patch Level March 5, 2017 Betroffene Plattformen: BlackBerry powered by Android Mehrere Schwachstellen im Android Betriebssystem ermöglichen einem entfernten, nicht authentifizierten Angreifer durch die Ausführung beliebigen Programmcodes im Kontext des Kernels die komplette Übernahme des betroffenen Systems. Zusätzlich ist die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, das Ausspähen von Informationen sowie das Darstellen falscher Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe über eine Vielzahl von Schwachstellen möglich. Durch einige Schwachstellen kann das System derart kompromittiert werden, das eine Korrektur nur durch eine Neuinstallation des Betriebssystems möglich ist. BlackBerry veröffentlicht im Kontext des Google Android Security Bulletins (March 2017) ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' und adressiert damit insgesamt 71 Schwachstellen. Das Update ist analog zu Google Android durch die Bezeichnung 'Patch Level March 5, 2017' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen. Patch: BlackBerry powered by Android Security Bulletin – March 2017 http://support.blackberry.com/kb/articleDetail?articleNumber=000039151

CVE-2017-0466 CVE-2017-0467 CVE-2017-0468 CVE-2017-0469 CVE-2017-0470
CVE-2017-0471 CVE-2017-0471 CVE-2017-0473: Schwachstellen in Mediaserver
ermöglichen Ausführung beliebigen Programmcodes mit Rechten des Dienstes

Bei der Verarbeitung von speziell präparierten Dateien durch den Android
Mediaserver kann es zur Speicherkorruption kommen. Ein entfernter, nicht
authentifizierter Angreifer kann beispielsweise mit Hilfe von MMS oder
schädlichen Webseiten, die ein Benutzer empfängt oder verarbeitet,
beliebigen Programmcode mit den Rechten des Mediaservers ausführen. Die
Schwachstellen werden als kritisch eingestuft, da der Mediaserver
Berechtigungen hat, die über die üblichen Berechtigungen von
Drittanbieteranwendungen hinausgehen.

CVE-2016-8484: Schwachstelle in Qualcomm Komponenten ermöglicht
Privilegieneskalation

Es existiert eine nicht näher beschriebene Schwachstelle in Komponenten von
Qualcomm, die vom Hersteller als kritisch angesehen wird. Ein vermutlich
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für
nicht näher spezifizierte Angriffe ausnutzen. Unterstützte Google Geräte mit
Android 7.0 oder später, auf denen die verfügbaren Updates installiert sind,
sollen nicht betroffen sein.

CVE-2016-5856: Schwachstelle in Qualcomm SPCom Treiber ermöglicht
Privilegieneskalation

Im Qualcomm SPCom Treiber existiert eine Schwachstelle, durch die eine lokal
installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstelle wird
mit ‘high’ bewertet, da für ihre Ausnutzung zunächst ein privilegierter
Prozess kompromittiert werden muss.

CVE-2017-0537: Schwachstelle in Kernel USB Gerätetreiber ermöglicht
Ausspähen von Informationen

Eine Schwachstelle im Kernel USB Gerätetreiber in Google Android ermöglicht
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation auf Daten außerhalb der eigenen Berechtigungsstufe
zuzugreifen. Zur erfolgreichen Ausnutzung der Schwachstelle ist es
erforderlich zuvor einen privilegierten Prozess zu kompromittieren.

CVE-2017-0536: Schwachstelle in Synaptics Touchscreen-Treiber ermöglicht
Ausspähen von Informationen

Eine Schwachstelle im Synaptics Touchscreen-Treiber in Google Android
ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe einer
bösartig präparierten Applikation auf Daten außerhalb der eigenen
Berechtigungsstufe zuzugreifen. Zur erfolgreichen Ausnutzung der
Schwachstelle ist es erforderlich zuvor einen privilegierten Prozess zu
kompromittieren.

CVE-2017-0533 CVE-2017-0534 CVE-2016-8416 CVE-2016-8478: Schwachstellen in
Qualcomm Videotreiber ermöglichen Ausspähen von Informationen

Mehrere Schwachstellen im Qualcomm Videotreiber in Google Android
ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe
einer bösartig präparierten Applikation auf Daten außerhalb der eigenen
Berechtigungsstufe zuzugreifen. Zur erfolgreichen Ausnutzung der
Schwachstellen ist es erforderlich zuvor einen privilegierten Prozess zu
kompromittieren.

CVE-2017-0524: Schwachstelle in Synaptics Touchscreen Treiber ermöglicht
Privilegieneskalation

Im Synaptics Touchscreen Treiber existiert eine Schwachstelle, durch die
eine lokal installierte Anwendung beliebigen Programmcode im Kontext des
Kernels ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, mittels einer schädlich präparierten
Anwendung, um beliebigen Programmcode zur Ausführung zu bringen. Die
Schwachstelle wird mit ‘high’ bewertet, da für ihre Ausnutzung zunächst ein
privilegierter Prozess kompromittiert werden muss.

CVE-2017-0520: Schwachstelle in Qualcomm Crypto Engine Treiber ermöglicht
Privilegieneskalation

Im Qualcomm Crypto Engine Treiber existiert eine Schwachstelle, durch die
eine lokal installierte Anwendung beliebigen Programmcode im Kontext des
Kernels ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, mittels einer schädlich präparierten
Anwendung, um beliebigen Programmcode zur Ausführung zu bringen. Die
Schwachstelle wird mit ‘high’ bewertet, da für ihre Ausnutzung zunächst ein
privilegierter Prozess kompromittiert werden muss.

CVE-2017-0518 CVE-2017-0519: Schwachstellen in Qualcomm Fingerprint Sensor
Treiber ermöglichen Privilegieneskalation

Im Qualcomm Fingerprint Sensor Treiber existieren zwei Schwachstellen, durch
die eine lokal installierte Anwendung beliebigen Programmcode im Kontext des
Kernels ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, mittels einer schädlich präparierten
Anwendung, um beliebigen Programmcode zur Ausführung zu bringen. Die
Schwachstellen werden mit ‘high’ bewertet, da für ihre Ausnutzung zunächst
ein privilegierter Prozess kompromittiert werden muss.

CVE-2017-0516: Schwachstelle in Qualcomm Input Hardware Treiber ermöglicht
Privilegieneskalation

Im Qualcomm Input Hardware Treiber existiert eine Schwachstelle, durch die
eine lokal installierte Anwendung beliebigen Programmcode im Kontext des
Kernels ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, mittels einer schädlich präparierten
Anwendung, um beliebigen Programmcode zur Ausführung zu bringen. Die
Schwachstelle wird mit ‘high’ bewertet, da für ihre Ausnutzung zunächst ein
privilegierter Prozess kompromittiert werden muss.

CVE-2017-0509: Schwachstelle in Broadcom Wi-Fi Treiber ermöglicht
Privilegieneskalation

Im Broadcom Wi-Fi Treiber existiert eine Schwachstelle, durch die eine lokal
installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstelle wird
mit ‘critical’ bewertet, aufgrund der Möglichkeit einer permanenten
Kompromittierung eines Gerätes, was eventuell nur durch eine komplette
Neuinstallation des Betriebssystems behoben werden kann.

CVE-2017-0507 CVE-2017-0508: Schwachstellen in Kernel ION Subsystem
ermöglicht Privilegieneskalation

Im Kernel ION Subsystem existieren zwei Schwachstellen, durch die eine lokal
installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstellen werden
mit ‘critical’ bewertet, aufgrund der Möglichkeit einer permanenten
Kompromittierung eines Gerätes, was eventuell nur durch eine komplette
Neuinstallation des Betriebssystems behoben werden kann.

CVE-2017-0499: Schwachstelle in Audioserver ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in Audioserver von Google
Android ermöglicht einem entfernten, nicht authentisierten Angreifer mit
Hilfe einer bösartig präparierten Applikation ein Gerät zum Absturz oder zum
Neustarten zu bringen.

CVE-2017-0498: Schwachstelle in Setup Wizard ermöglicht
Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle im Setup Wizard von Google
Android ermöglicht es einem lokalen, nicht authentisierten Angreifer zu
bestimmen, dass nach dem Zurücksetzen eines Gerätes auf Werkseinstellung die
Anmeldung mit einem bestimmten Google Account zu erfolgen hat. Zur Behebung
des Problems muss ein betroffenes Geräte erneut auf Werkseinstellung
zurückgesetzt werden.

CVE-2017-0496: Schwachstelle in Setup Wizard ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im Google Android Setup Wizard
ermöglicht es einem entfernten, nicht authentisierten Angreifer über eine
bösartig präparierte Applikation den Zugriff auf ein Gerät zeitweilig zu
blockieren. Möglicherweise muss ein betroffenes Gerät auf Werkseinstellungen
zurückgesetzt werden, um die Blockade aufzuheben.

CVE-2017-0495: Schwachstelle in Mediaserver ermöglicht Ausspähen von
Informationen

Durch eine nicht näher spezifizierte Schwachstelle im Mediaserver von Google
Android ist es einem entfernten, nicht authentifizierten Angreifer mit Hilfe
einer speziell präparierten Anwendung möglich auf Informationen außerhalb
der eigenen Berechtigungsstufe zuzugreifen.

CVE-2017-0494: Schwachstelle in AOSP Messaging ermöglicht Ausspähen von
Informationen

Durch eine nicht näher spezifizierte Schwachstelle in AOSP Messaging ist es
einem entfernten, nicht authentifizierten Angreifer mit Hilfe einer speziell
präparierten Anwendung möglich auf Informationen außerhalb der eigenen
Berechtigungsstufe zuzugreifen.

CVE-2017-0491: Schwachstelle in Package Manager ermöglicht
Privilegieneskalation

Im Package Manager von Google Android besteht eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer über eine lokal
installierte Applikation ermöglicht Privilegien zu eskalieren, wodurch die
Möglichkeit besteht das Löschen von Applikationen sowie das Entfernen von
Berechtigungen zu verhindern.

CVE-2017-0490: Schwachstelle in Wi-Fi ermöglicht Manipulation von Daten

Eine Schwachstelle im Google Android Wi-Fi ermöglicht es einem entfernten,
nicht authentisierten Angreifer mit Hilfe einer bösartigen, lokal
installierte Applikation Privilegien zu eskalieren und so Benutzerdaten zu
löschen, wofür normalerweise ein Dialog mit einem Benutzer notwendig ist
beziehungsweise dieser das Löschen initiieren muss.

CVE-2017-0489: Schwachstelle in Location Manager ermöglicht Darstellen
falscher Informationen

Eine Schwachstelle im Location Manager von Google Android ermöglicht es
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer
präparierten Applikation Beschränkungen des Betriebssystems für den Zugriff
auf Standortdaten zu umgehen und diese zu manipulieren.

CVE-2017-0482 CVE-2017-0483 CVE-2017-0484 CVE-2017-0485 CVE-2017-0486
CVE-2017-0487 CVE-2017-0488: Schwachstellen in Mediaserver ermöglichen
Denial-of-Service-Angriffe

Es bestehen mehrere Schwachstellen im Mediaserver von Google Android, die
von einem entfernten, nicht authentifizierten Angreifer mit Hilfe einer
speziell präparierten Datei ausgenutzt werden können, um einen Absturz des
Geräts oder einen Neustart zu erzwingen.

CVE-2017-0481: Schwachstelle in NFC ermöglicht Ausführung beliebigen
Programmcodes

Es existiert eine nicht näher spezifizierte Schwachstellen in NFC von
Android. Ein nicht authentifizierter Angreifer der sich im Umfeld eines
verwundbaren Gerätes befindet kann die Schwachstelle ausnutzen und
beliebigen Programmcode im Kontext privilegierter Prozesse ausführen,
wodurch dieser Privilegien erhalten kann, die Anwendungen von Drittanbietern
üblicherweise vorenthalten sind.

CVE-2017-0479 CVE-2017-0480: Schwachstellen in Audioserver ermöglichen
Ausführung beliebigen Programmcodes

Es existieren zwei nicht näher spezifizierte Schwachstellen im Audioserver
von Android. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstellen mit Hilfe einer speziell präparierten Anwendung ausnutzen, um
beliebigen Programmcode im Kontext privilegierter Prozesse auszuführen und
dadurch Privilegien zu erhalten, die Anwendungen von Drittanbietern
üblicherweise vorenthalten sind.

CVE-2017-0478: Schwachstelle in Bibliothek Framesequence ermöglicht
Ausführung beliebigen Programmcodes

Eine Schwachstelle in der Bibliothek Framesequence in Google Android
ermöglicht es einen entfernten, nicht authentisierten Angreifer mittels
einer speziell gestalteten Datei beliebigen Programmcode im Kontext eines
unprivilegierten Prozesses auszuführen.

CVE-2017-0476: Schwachstelle in AOSP Messaging ermöglicht Ausführung
beliebigen Programmcodes

Es existiert eine Schwachstelle in AOSP Messaging, die ein entfernter, nicht
authentifizierter Angreifer mit Hilfe einer speziell präparierten Datei
ausnutzen kann, um eine Speicherkorruption auszulösen. Die erfolgreiche
Ausnutzung der Schwachstelle ermöglicht es Programmcode im Kontext eines
nicht privilegierten Prozesses auszuführen.

CVE-2017-0475: Schwachstelle in Recovery Verifier ermöglicht komplette
Systemübernahme

Im Recovery Verifier von Google Android besteht eine Schwachstelle, die es
einer speziell präparierten lokalen Applikation ermöglicht Privilegien zu
eskalieren. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe einer manipulierten Applikation ausnutzen und
Programmcode im Kontext des Kernels ausführen, wodurch ein System dauerhaft
komplett kompromittiert werden kann und nur durch eine erneute Installation
des Betriebssystems wiederhergestellt werden kann.

CVE-2017-0460 CVE-2017-0463: Schwachstellen in Qualcomm Networking Treiber
ermöglichen Privilegieneskalation

Im Qualcomm Networking Treiber existieren zwei Schwachstellen, durch die
eine lokal installierte Anwendung beliebigen Programmcode im Kontext des
Kernels ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, mittels einer schädlich präparierten
Anwendung, um beliebigen Programmcode zur Ausführung zu bringen. Die
Schwachstellen werden mit ‘high’ bewertet, da für ihre Ausnutzung zunächst
ein privilegierter Prozess kompromittiert werden muss.

CVE-2017-0459 CVE-2017-0461 CVE-2017-0531: Schwachstellen in Qualcomm Wi-Fi
Treiber ermöglichen Ausspähen von Informationen

Mehrere Schwachstellen im Qualcomm Wi-Fi Treiber in Google Android
ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe
einer bösartig präparierten Applikation auf Daten außerhalb der eigenen
Berechtigungsstufe zuzugreifen. Zur erfolgreichen Ausnutzung der
Schwachstellen ist es erforderlich zuvor einen privilegierten Prozess zu
kompromittieren.

CVE-2017-0458 CVE-2017-0521: Schwachstellen in Qualcomm Camera Treiber
ermöglichen Privilegieneskalation

Im Qualcomm Camera Treiber existieren zwei Schwachstellen, durch die eine
lokal installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstellen werden
mit ‘high’ bewertet, da für ihre Ausnutzung zunächst ein privilegierter
Prozess kompromittiert werden muss.

CVE-2017-0457: Schwachstelle in Qualcomm ADSPRPC Treiber ermöglicht
Privilegieneskalation

Im Qualcomm ADSPRPC Treiber existiert eine Schwachstelle, durch die eine
lokal installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstelle wird
mit ‘high’ bewertet, da für ihre Ausnutzung zunächst ein privilegierter
Prozess kompromittiert werden muss.

CVE-2017-0456 CVE-2017-0525: Schwachstellen in Qualcomm IPA Treiber
ermöglichen Privilegieneskalation

Im Qualcomm IPA Treiber existieren zwei Schwachstellen, durch die eine lokal
installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstellen werden
mit ‘high’ bewertet, da für ihre Ausnutzung zunächst ein privilegierter
Prozess kompromittiert werden muss.

CVE-2017-0455: Schwachstelle in Qualcomm Bootloader ermöglicht Ausspähen von
Informationen

Eine Schwachstelle im Qualcomm Bootloader in Google Android ermöglicht einem
entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation auf Daten außerhalb der eigenen Berechtigungsstufe
und ohne eine Benutzerinteraktion zuzugreifen.

CVE-2017-0453 CVE-2017-0464 CVE-2017-0523: Schwachstellen in Qualcomm Wi-Fi
Treiber ermöglichen Privilegieneskalation

Im Qualcomm Wi-Fi Treiber existieren mehrere Schwachstellen, durch die eine
lokal installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstellen werden
mit ‘high’ bewertet, da für ihre Ausnutzung zunächst ein privilegierter
Prozess kompromittiert werden muss.

CVE-2017-0452: Schwachstelle in Qualcomm Kamera Treiber ermöglicht Ausspähen
von Informationen

Eine Schwachstelle im Qualcomm Kamera Treiber in Google Android ermöglicht
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation auf Daten außerhalb der eigenen Berechtigungsstufe
zuzugreifen. Zur erfolgreichen Ausnutzung der Schwachstelle ist es
erforderlich zuvor einen privilegierten Prozess zu kompromittieren.

CVE-2016-8483: Schwachstelle in Qualcomm Power Treiber ermöglicht Ausspähen
von informationen

Eine Schwachstelle im Qualcomm Power Treiber in Google Android ermöglicht
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation auf Daten außerhalb der eigenen Berechtigungsstufe
und ohne eine Benutzerinteraktion zuzugreifen.

CVE-2016-8479: Schwachstelle in Qualcomm GPU Treiber ermöglicht
Privilegieneskalation

Im Qualcomm GPU Treiber existiert eine Schwachstelle, durch die eine lokal
installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstelle wird
mit ‘critical’ bewertet, aufgrund der Möglichkeit einer permanenten
Kompromittierung eines Gerätes, was eventuell nur durch eine komplette
Neuinstallation des Betriebssystems behoben werden kann.

CVE-2016-8417: Schwachstelle in Qualcomm Camera Treiber ermöglicht Übernahme
eines Systems

Eine Schwachstelle im Qualcomm Camera Treiber in Google Android ermöglicht
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation Privilegien zu eskalieren und darüber beliebigen
Programmcode mit den Rechten des Kernels zur Ausführung zu bringen, wodurch
ein Gerät vollständig kompromittiert werden kann. Zur erfolgreichen
Ausnutzung der Schwachstelle ist es erforderlich zuvor einen privilegierten
Prozess zu kompromittieren.

CVE-2016-8413 CVE-2016-8477: Schwachstellen in Qualcomm Camera Treiber
ermöglichen Ausspähen von Informationen

Zwei Schwachstellen im Qualcomm Camera Treiber in Google Android ermöglichen
einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten Applikation auf Daten außerhalb der eigenen Berechtigungsstufe
zuzugreifen. Zur erfolgreichen Ausnutzung der Schwachstellen ist es
erforderlich zuvor einen privilegierten Prozess zu kompromittieren.

CVE-2016-10200: Schwachstelle in Kernel Networking Subsystem ermöglicht
Privilegieneskalation

Im Kernel Networking Subsystem existiert eine Schwachstelle, durch die eine
lokal installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstelle wird
mit ‘critical’ bewertet, aufgrund der Möglichkeit einer permanenten
Kompromittierung eines Gerätes, was eventuell nur durch eine komplette
Neuinstallation des Betriebssystems behoben werden kann.

CVE-2016-9806: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘netlink_dump’ in ‘net/netlink/af_netlink.c’ im Linux-Kernel
vor Version 4.6.3 existiert eine Schwachstelle aufgrund einer
Wettlaufsituation (Race Condition). Durch ‘sendmsg’-Systemaufrufe, die zu
einer Freigabeoperation in Verbindung mit einem neuen Speicherauszug (Dump)
führen, der früher startet als angenommen, können bereits freigegebene
Speicherbereiche erneut freigegeben werden (Double Free). Ein lokaler, nicht
authentifizierter Angreifer kann dadurch mit Hilfe einer speziell
präparierten Anwendung einen Denial-of-Service (DoS)-Zustand herbeiführen
oder möglicherweise weiteren, nicht näher spezifizierten Einfluss auf das
betroffene System nehmen.

Im Kontext von Google Android kann ein entfernter, nicht authentisierter
Angreifer diese Schwachstelle ausnutzen, mittels einer schädlich
präparierten Anwendung, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird mit ‘critical’ bewertet, aufgrund der
Möglichkeit einer permanenten Kompromittierung eines Gerätes, was eventuell
nur durch eine komplette Neuinstallation des Betriebssystems behoben werden
kann.

CVE-2016-9793: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemübernahme

Durch die fehlerhafte Validierung von Parametern in der Funktion
‘sock_setsockopt’ existiert eine Schwachstelle im Linux-Kernel, die es
‘CAP_NET_ADMIN’-Benutzern ermöglicht negative Werte in ‘sk_sndbuf’ und
‘sk_rcvbuf’ zu setzen und damit einen vorzeichenbehafteten Ganzzahlüberlauf
zu provozieren. In der Folge kann der Speicher korrumpiert und Zugriffe
außerhalb zulässiger Grenzen durchgeführt werden (Out-of-Bounds Access). Ein
lokaler, nicht authentisierter Angreifer kann durch Ausnutzen der
Schwachstelle ein System vollständig übernehmen.

Im Kontext des Google Android Kernel Networking Subsystems kann ein
entfernter, nicht authentisierter Angreifer diese Schwachstelle ausnutzen,
mittels einer schädlich präparierten Anwendung, um beliebigen Programmcode
zur Ausführung zu bringen. Die Schwachstelle wird mit ‘high’ bewertet, da
für ihre Ausnutzung zunächst ein privilegierter Prozess kompromittiert
werden muss.

CVE-2016-8655: Schwachstelle in Linux-Kernel ermöglicht Ausführung
beliebigen Programmcodes mit Administratorrechten

In der “af_packet”-Implementation des Linux-Kernel existiert eine
Schwachstelle aufgrund einer Wettlaufsituation (Race Condition). Ein
lokaler, einfach authentifizierter, nicht privilegierter Angreifer kann die
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu bewirken oder
um beliebigen Programmcode mit Administratorrechten zur Ausführung zu
bringen.

Im Kontext des Google Android Kernel Networking Subsystems kann ein
entfernter, nicht authentisierter Angreifer diese Schwachstelle ausnutzen,
mittels einer schädlich präparierten Anwendung, um beliebigen Programmcode
zur Ausführung zu bringen. Die Schwachstelle wird mit ‘high’ bewertet, da
für ihre Ausnutzung zunächst ein privilegierter Prozess kompromittiert
werden muss.

CVE-2016-8650: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch einen Systemaufruf von ‘add_key’ mit einem RSA-Schlüssel, welcher Null
als Exponent hat, kann es zur Speicherkorruption kommen, da die Funktion
‘mpi_powm’ innerhalb von ‘lib/mpi/mpi-pow.c’ im Linux-Kernel bis
einschließlich Version 4.8.11 nicht sicherstellt, dass der für die
Systemarchitektur relevante Speicher für numerische Zeichen (Limb Data)
alloziert ist. Ein lokaler, nicht authentifizierter Angreifer kann eine
Schwachstelle im Linux-Kernel ausnutzen, um eine Kernelpanik und damit einen
Denial-of-Service-Zustand des Gesamtsystems zu erzeugen.

Android Securtiy Bulletin März 2017: Im Kontext von Google Android ist es
einem entfernten, nicht authentisierten Angreifer möglich diese
Schwachstelle für einen Denial-of-Service-Angriff auszunutzen.

CVE-2016-2182: Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen
Programmcodes

Die Funktion ‘BN_bn2dec’ in ‘crypto/bn/bn_print.c’ in OpenSSL verwendet den
Rückgabewert einer Division mittels der Funktion ‘BN_div_word’ ohne weitere
Prüfung, wodurch es zu einem Schreiben über Speichergrenzen hinweg
(Out-of-Bounds Write) kommen kann, wenn eine Anwendung die Funktion mit
einer außergewöhnlich großen BIGNUM verwendet, etwa wenn ein außergewöhnlich
großes Zertifikat oder die Zertifikatssperrliste (CRL) einer nicht
vertrauenswürdigen Quelle ausgegeben wird. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service, DoS) oder
möglicherweise weitere, nicht näher spezifizierte Angriffe durchführen.

Das Protokoll TLS ist nicht von dieser Schwachstelle betroffen, da
Record-Begrenzungen zum Abweisen eines übergroßen Zertifikates führen, bevor
dieses eingelesen wird.

Android Security Bulletin – März 2017: Im Kontext des Google Android
Operating Systems ermöglicht die Schwachstelle einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes im Kontext
eines privilegierten Prozesses.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0402/

Schwachstelle CVE-2016-2182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2182

Schwachstelle CVE-2016-8650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8650

Schwachstelle CVE-2016-9806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9806

Schwachstelle CVE-2016-8655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8655

Schwachstelle CVE-2016-9793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9793

Schwachstelle CVE-2016-10200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10200

Schwachstelle CVE-2016-5856 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5856

Schwachstelle CVE-2016-8413 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8413

Schwachstelle CVE-2016-8416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8416

Schwachstelle CVE-2016-8417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8417

Schwachstelle CVE-2016-8477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8477

Schwachstelle CVE-2016-8478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8478

Schwachstelle CVE-2016-8479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8479

Schwachstelle CVE-2016-8483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8483

Schwachstelle CVE-2016-8484 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8484

Schwachstelle CVE-2017-0452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0452

Schwachstelle CVE-2017-0453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0453

Schwachstelle CVE-2017-0455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0455

Schwachstelle CVE-2017-0456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0456

Schwachstelle CVE-2017-0457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0457

Schwachstelle CVE-2017-0458 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0458

Schwachstelle CVE-2017-0459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0459

Schwachstelle CVE-2017-0460 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0460

Schwachstelle CVE-2017-0461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0461

Schwachstelle CVE-2017-0463 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0463

Schwachstelle CVE-2017-0464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0464

Schwachstelle CVE-2017-0466 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0466

Schwachstelle CVE-2017-0467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0467

Schwachstelle CVE-2017-0468 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0468

Schwachstelle CVE-2017-0469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0469

Schwachstelle CVE-2017-0470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0470

Schwachstelle CVE-2017-0471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0471

Schwachstelle CVE-2017-0472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0472

Schwachstelle CVE-2017-0473 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0473

Schwachstelle CVE-2017-0475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0475

Schwachstelle CVE-2017-0476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0476

Schwachstelle CVE-2017-0478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0478

Schwachstelle CVE-2017-0479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0479

Schwachstelle CVE-2017-0480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0480

Schwachstelle CVE-2017-0481 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0481

Schwachstelle CVE-2017-0482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0482

Schwachstelle CVE-2017-0483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0483

Schwachstelle CVE-2017-0484 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0484

Schwachstelle CVE-2017-0485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0485

Schwachstelle CVE-2017-0486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0486

Schwachstelle CVE-2017-0487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0487

Schwachstelle CVE-2017-0488 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0488

Schwachstelle CVE-2017-0489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0489

Schwachstelle CVE-2017-0490 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0490

Schwachstelle CVE-2017-0491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0491

Schwachstelle CVE-2017-0494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0494

Schwachstelle CVE-2017-0495 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0495

Schwachstelle CVE-2017-0496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0496

Schwachstelle CVE-2017-0498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0498

Schwachstelle CVE-2017-0499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0499

Schwachstelle CVE-2017-0507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0507

Schwachstelle CVE-2017-0508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0508

Schwachstelle CVE-2017-0509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0509

Schwachstelle CVE-2017-0516 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0516

Schwachstelle CVE-2017-0518 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0518

Schwachstelle CVE-2017-0519 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0519

Schwachstelle CVE-2017-0520 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0520

Schwachstelle CVE-2017-0521 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0521

Schwachstelle CVE-2017-0523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0523

Schwachstelle CVE-2017-0524 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0524

Schwachstelle CVE-2017-0525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0525

Schwachstelle CVE-2017-0531 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0531

Schwachstelle CVE-2017-0533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0533

Schwachstelle CVE-2017-0534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0534

Schwachstelle CVE-2017-0536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0536

Schwachstelle CVE-2017-0537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0537

BlackBerry powered by Android Security Bulletin – March 2017:
http://support.blackberry.com/kb/articleDetail?articleNumber=000039151

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben