DFN-CERT-2017-1378 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

DFN-CERT-2017-1378 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Android Operating System < 4.4.4 2017-08-05 Google Android Operating System < 5.0.2 2017-08-05 Google Android Operating System < 5.1.1 2017-08-05 Google Android Operating System < 6.0 2017-08-05 Google Android Operating System < 6.0.1 2017-08-05 Google Android Operating System < 7.0 2017-08-05 Google Android Operating System < 7.1.1 2017-08-05 Google Android Operating System < 7.1.2 2017-08-05 Samsung Mobile Android < SMR-AUG-2017 Betroffene Plattformen: Google Nexus Google Pixel Google Android Operating System Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 und 7.1.2 vor Version 2017-08-05 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen. Google stellt mit dem August Sicherheitshinweis die Patch Level 2017-08-01 und 2017-08-05 bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2017-08-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem, der Patch Level 2017-08-05 behebt hauptsächlich hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten. Google stellt für Google Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA) bereit und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung. Andere Hersteller (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert. Google adressiert mit seinen Geräte-spezifischen Firmware-Images zudem die Schwachstellen CVE-2017-0744, CVE-2017-0748, CVE-2017-0751, CVE-2017-9679 bis CVE-2017-9681 sowie CVE-2017-9692 bis CVE-2017-9694. Samsung veröffentlicht für einige Geräte ein Sicherheitsupdate, das eine Teilmenge der hier referenzierten Schwachstellen behebt und adressiert mit diesem Sicherheitsupdate zusätzlich Samsung-spezifische Schwachstellen und Verwundbarkeiten (SVE), von denen acht explizit genannt werden. Samsung teilt hierzu mit, dass einige SVE's, die mit dem aktuellen Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können. Samsung stellt keine Informationen zum verwendeten Patch Level zur Verfügung. Patch: Android Security Bulletin - August 2017 https://source.android.com/security/bulletin/2017-08-01.html

Patch:

Samsung Mobile Sicherheitshinweis für Android SMR-AUG-2017

http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2017

CVE-2017-9692: Schwachstelle in Android Komponente für Google Geräte
ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in der Android Komponente
‘Graphics Driver’ für Google Geräte ermöglicht es einem entfernten, nicht
authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-9682: Schwachstelle in Qualcomm Komponente ermöglicht Ausspähen von
Informationen

In der Qualcomm Komponente ‘GPU Driver’ in Android besteht eine nicht näher
erläuterte Schwachstelle, die es einem entfernten, nicht authentisierten
Angreifer ermöglicht Informationen auszuspähen.

CVE-2017-0750 CVE-2017-10661 CVE-2017-10662 CVE-2017-10663: Schwachstellen
in Kernel ermöglichen Privilegieneskalation

Mehrere nicht näher beschriebene Schwachstellen in der
Dateisystem-Komponente im Kernel von Android ermöglichen es einem
entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten, lokal installierten Applikation Privilegien zu eskalieren und
darüber beliebigen Programmcode im Kontext eines privilegierten Prozesses
zur Ausführung zu bringen.

CVE-2017-0749: Schwachstelle in Kernel ermöglicht Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Linux-Kernel Komponente
von Android ermöglicht einem entfernten, nicht authentisierten Angreifer mit
Hilfe einer bösartig präparierten, lokal installierten Applikation
Privilegien zu eskalieren und darüber beliebigen Programmcode im Kontext
eines privilegierten Prozesses auszuführen.

CVE-2017-0748 CVE-2017-9679 CVE-2017-9680 CVE-2017-9681 CVE-2017-9693
CVE-2017-9694: Schwachstellen in Android Komponenten für Google Geräte
ermöglichen Ausspähen von Informationen

Mehrere nicht näher beschriebene Schwachstellen in den Android Komponenten
‘SoC Driver’, ‘Audio Driver’, ‘Radio Driver’ und ‘Networking Driver’ für
Google Geräte ermöglichen es einem entfernten, nicht authentisierten
Angreifer Informationen auszuspähen.

CVE-2017-0746 CVE-2017-0747 CVE-2017-9678 CVE-2017-9684 CVE-2017-9691:
Schwachstellen in Qualcomm Komponenten ermöglichen Privilegieneskalation

In den Qualcomm Komponenten ‘USB Driver’, ‘IPA Driver’, ‘MobiCore Driver’
(Trustonic), ‘Video Driver’ und ‘Proprietary Component’ in Android bestehen
mehrere nicht näher erläuterte Schwachstellen. Diese ermöglichen einem
entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig
präparierten, lokal installierten Applikation Privilegien zu eskalieren und
beliebigen Programmcode im Kontext eines privilegierten Prozesses zur
Ausführung zu bringen.

CVE-2017-0744 CVE-2017-0751: Schwachstellen in Android Komponenten für
Google Geräte ermöglichen Privilegieneskalation

Zwei nicht näher beschriebene Schwachstellen in den Android Komponenten
‘Sound Driver’ und ‘QCE Driver’ für Google Geräte ermöglichen einem
vermutlich entfernten, nicht authentisierten Angreifer Privilegien zu
eskalieren.

CVE-2017-0742: Schwachstelle in MediaTek Komponente ermöglicht
Privilegieneskalation

In der MediaTek Komponente ‘Video Driver’ in Google Android besteht eine
nicht näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer ermöglicht mit Hilfe einer bösartig präparierten
Applikation Privilegien zu eskalieren und beliebigen Programmcode im Kontext
eines privilegierten Prozesses auszuführen.

CVE-2017-0741: Schwachstelle in MediaTek Komponente ermöglicht
Privilegieneskalation

In der MediaTek Komponente ‘GPU Driver’ in Android besteht eine nicht näher
beschriebene Schwachstelle, die es einem entfernten, nicht authentisierten
Angreifer ermöglicht mit Hilfe einer bösartig präparierten Applikation
Privilegien zu eskalieren und beliebigen Programmcode im Kontext eines
privilegierten Prozesses auszuführen.

CVE-2017-0740: Schwachstelle in Broadcom Komponente ermöglicht Ausführung
beliebigen Programmcodes

In der Broadcom Komponente ‘Networking Driver’ in Android besteht eine nicht
näher beschriebene Schwachstelle, die es einem entfernten, nicht
authentisierten Angreifer mit Hilfe einer bösartig präparierten Datei
erlaubt, beliebigen Programmcode im Kontext eines unprivilegierten Prozesses
zur Ausführung zu bringen.

CVE-2017-0738 CVE-2017-0739: Schwachstellen in Media Framework ermöglichen
Ausspähen von Informationen

Zwei nicht näher beschriebene Schwachstellen im Media Framework von Android
ermöglichen es einem entfernten, nicht authentisierten Angreifer über
speziell präparierte Mediendateien Informationen auszuspähen.

CVE-2017-0727 CVE-2017-0729 CVE-2017-0731 CVE-2017-0732 CVE-2017-0737:
Schwachstellen in Media Framework ermöglichen Privilegieneskalation

Mehrere nicht näher beschriebene Schwachstellen im Media Framework von
Android ermöglichen es einem entfernten, nicht authentisierten Angreifer
über speziell präparierte Mediendateien eine Privilegieneskalation
durchzuführen.

CVE-2017-0724 CVE-2017-0725 CVE-2017-0726 CVE-2017-0728 CVE-2017-0730
CVE-2017-0733 CVE-2017-0734 CVE-2017-0735 CVE-2017-0736: Schwachstellen in
Media Framework ermöglichen Denial-of-Service-Angriffe

Mehrere nicht näher beschriebene Schwachstellen im Media Framework von
Android ermöglichen es einem entfernten, nicht authentisierten Angreifer
einen Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2017-0720 CVE-2017-0721 CVE-2017-0722 CVE-2017-0723 CVE-2017-0745:
Schwachstellen in Media Framework ermöglichen Ausführung beliebigen
Programmcodes

Mehrere nicht näher beschriebene, kritische Schwachstellen im Media
Framework von Android ermöglichen es einem entfernten, nicht authentisierten
Angreifer über speziell präparierte Mediendateien beliebigen Programmcode im
Kontext eines privilegierten Prozesses zur Ausführung zu bringen.

CVE-2017-0714 CVE-2017-0715 CVE-2017-0716 CVE-2017-0718 CVE-2017-0719:
Schwachstellen in Media Framework ermöglichen Ausführung beliebigen
Programmcodes

Mehrere nicht näher beschriebene, kritische Schwachstellen im Media
Framework von Android ermöglichen es einem entfernten, nicht authentisierten
Angreifer über speziell präparierte Mediendateien beliebigen Programmcode im
Kontext eines privilegierten Prozesses zur Ausführung zu bringen.

CVE-2017-0713: Schwachstelle in Libraries ermöglicht Ausführung beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in den von Android verwendeten
Libraries ermöglicht es einem entfernten, nicht authentisierten Angreifer
mit Hilfe einer speziell präparierten Datei beliebigen Programmcode im
Kontext eines nicht privilegierten Prozesses zur Ausführung zu bringen.

CVE-2017-0712: Schwachstelle in Framework ermöglicht Ausführung beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle im Framework von Google Android
ermöglicht es einem entfernten, nicht authentisierten Angreifer mittels
einer lokal installierten, manipulierten Anwendung über eine speziell
präparierte Datei beliebigen Programmcode im Kontext eines privilegierten
Prozesses zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1378/

Android Security Bulletin – August 2017:
https://source.android.com/security/bulletin/2017-08-01.html

Samsung Mobile Sicherheitshinweis für Android SMR-AUG-2017:
http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2017

Schwachstelle CVE-2017-0712 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0712

Schwachstelle CVE-2017-0713 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0713

Schwachstelle CVE-2017-0714 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0714

Schwachstelle CVE-2017-0715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0715

Schwachstelle CVE-2017-0716 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0716

Schwachstelle CVE-2017-0718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0718

Schwachstelle CVE-2017-0719 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0719

Schwachstelle CVE-2017-0720 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0720

Schwachstelle CVE-2017-0721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0721

Schwachstelle CVE-2017-0722 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0722

Schwachstelle CVE-2017-0723 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0723

Schwachstelle CVE-2017-0724 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0724

Schwachstelle CVE-2017-0725 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0725

Schwachstelle CVE-2017-0726 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0726

Schwachstelle CVE-2017-0727 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0727

Schwachstelle CVE-2017-0728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0728

Schwachstelle CVE-2017-0729 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0729

Schwachstelle CVE-2017-0730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0730

Schwachstelle CVE-2017-0731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0731

Schwachstelle CVE-2017-0732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0732

Schwachstelle CVE-2017-0733 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0733

Schwachstelle CVE-2017-0734 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0734

Schwachstelle CVE-2017-0735 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0735

Schwachstelle CVE-2017-0736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0736

Schwachstelle CVE-2017-0737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0737

Schwachstelle CVE-2017-0738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0738

Schwachstelle CVE-2017-0739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0739

Schwachstelle CVE-2017-0740 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0740

Schwachstelle CVE-2017-0741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0741

Schwachstelle CVE-2017-0742 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0742

Schwachstelle CVE-2017-0744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0744

Schwachstelle CVE-2017-0745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0745

Schwachstelle CVE-2017-0746 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0746

Schwachstelle CVE-2017-0747 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0747

Schwachstelle CVE-2017-0748 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0748

Schwachstelle CVE-2017-0749 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0749

Schwachstelle CVE-2017-0750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0750

Schwachstelle CVE-2017-0751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0751

Schwachstelle CVE-2017-10661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10661

Schwachstelle CVE-2017-10662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10662

Schwachstelle CVE-2017-10663 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10663

Schwachstelle CVE-2017-9678 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9678

Schwachstelle CVE-2017-9679 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9679

Schwachstelle CVE-2017-9680 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9680

Schwachstelle CVE-2017-9681 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9681

Schwachstelle CVE-2017-9682 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9682

Schwachstelle CVE-2017-9684 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9684

Schwachstelle CVE-2017-9691 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9691

Schwachstelle CVE-2017-9692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9692

Schwachstelle CVE-2017-9693 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9693

Schwachstelle CVE-2017-9694 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9694

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben