DFN-CERT-2017-1972 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

DFN-CERT-2017-1972 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Android Operating System < 5.0.2 2017-11-06 Google Android Operating System < 5.1.1 2017-11-06 Google Android Operating System < 6.0 2017-11-06 Google Android Operating System < 6.0.1 2017-11-06 Google Android Operating System < 7.0 2017-11-06 Google Android Operating System < 7.1.1 2017-11-06 Google Android Operating System < 7.1.2 2017-11-06 Google Android Operating System < 8.0 2017-11-06 LG Mobile Android < SMR-NOV-2017 Samsung Mobile Android < SMR-NOV-2017 Betroffene Plattformen: Google Nexus Google Pixel Google Android Operating System LG Mobile Android Samsung Mobile Android Mehrere Schwachstellen in Google Android 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 vor Patch Level 2017-11-06 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen. Daneben stehen mehrere Schwachstellen im WiFi-Treiber von Qualcomm-Chipsätzen besonders im Fokus, die einem Angreifer im benachbarten Netzwerk über speziell präparierte Datenpakete verschiedene Angriffe ermöglichen, die unter anderem die Kompromittierung betroffener Geräte zur Folge haben können. Detaillierte Informationen zu diesen Schwachstellen wurden zeitgleich mit der Veröffentlichung der Sicherheitsupdates durch den Sicherheitsforscher veröffentlicht, der diesen Treiber untersucht hat. Mehrere Schwachstellen im Vier-Wege-Handshake des Wi-Fi Netzwerkes, die unter dem Namen 'KRACK' bekannt geworden sind, ermöglichen es einem nicht authentisierten Angreifer im benachbarten Netzwerk WiFi Protected Access (WPA, WPA2)-Sitzungsschlüssel und weitere verwendete kryptografische Parameter erneut zu verwenden und dadurch letztendlich zu brechen. In mit WPA oder WPA2 gesicherten Funknetzwerken wird durch die Möglichkeit des Umgehens dieser Sicherheitsvorkehrung die Vertraulichkeit und ggf. Integrität der Daten gefährdet. Google stellt die drei Patch Level 2017-11-01, 2017-11-05 und 2017-11-06 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2017-11-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks, der Patch Level 2017-11-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems und der Patch Level 2017-11-06 adressiert die Schwachstellen im WPA2-Protokoll. Google stellt für Google Geräte Sicherheitsupdates durch ein Over-the-Air-Update (OTA) bereit und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen veröffentlicht Google nun eine zusätzliche Sicherheitsmeldung (siehe Pixel?/?Nexus Security Bulletin des Herstellers). Samsung veröffentlicht für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie diverse weitere Schwachstellen behoben werden, die teilweise bereits mit dem October 2017 Android Security Bulletin adressiert wurden. Zusätzlich werden sechs Samsung-spezifische Schwachstellen und Verwundbarkeiten (SVEs) adressiert. Samsung teilt hierzu mit, dass einige SVEs, die mit dem aktuellen Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können. Samsung stellt keine Informationen zum verwendeten Patch Level zur Verfügung. LG stellt ebenfalls Sicherheitsupdates für die Android Betriebssysteme einiger seiner eigenen Geräte bereit. Der Hersteller stellt mit dem SMR-NOV-2017 Sicherheitsupdate den Google Patch-Level 2017-11-01 zur Verfügung und behebt damit zwölf Schwachstellen und vier LG-spezifische Schwachstellen und Verwundbarkeiten (LVEs). Andere Hersteller (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert. Informationen zu deren Sicherheitsupdates stehen zum gegenwärtigen Zeitpunkt noch aus. Patch: Android Security Bulletin - November 2017 https://source.android.com/security/bulletin/2017-11-01.html

Patch:

LG Mobile Sicherheitshinweis für Android SMR-NOV-2017

https://lgsecurity.lge.com/security_updates.html

Patch:

Pixel?/?Nexus Security Bulletin – November 2017

https://source.android.com/security/bulletin/pixel/2017-11-01.html

Patch:

Samsung Mobile Sicherheitshinweis für Android SMR-NOV-2017

https://security.samsungmobile.com/securityUpdate.smsb

CVE-2017-9719 CVE-2017-11024 CVE-2017-11025 CVE-2017-11023 CVE-2017-11029
CVE-2017-11018 CVE-2017-9721 CVE-2017-9702: Schwachstellen in Qualcomm
Components ermöglichen Privilegieneskalation

In den Qualcomm Components Audio, Camera, Display, Services und Wired
Connectivity existieren mehrere nicht näher beschriebene Schwachstellen, die
von einem entfernten, nicht authentisierten Angreifer für eine
Privilegieneskalation ausgenutzt werden können.

CVE-2017-9690: Schwachstelle in Qualcomm-Komponente QBT1000 Driver
ermöglicht Privilegieneskalation

In der Qualcomm-Komponente QBT1000 Driver von Google Android existiert eine
nicht näher beschriebene Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer speziell
präparierten Datei ausnutzen, um beliebigen Programmcode im Kontext eines
privilegierten Prozesses auszuführen und dadurch eine Privilegieneskalation
zu erreichen.

CVE-2017-6275: Schwachstelle in NVIDIA-Komponente ermöglicht Ausspähen von
Informationen

Eine nicht näher beschriebene Schwachstelle in NVIDIA-Komponente Thermal
Driver von Android ermöglicht es einem entfernten, nicht authentisierten
Angreifer, Informationen auszuspähen.

CVE-2017-6274: Schwachstelle in NVIDIA-Komponente ermöglicht Eskalation von
Privilegien

Eine nicht näher beschriebene Schwachstelle in NVIDIA-Komponente Thermal
Driver von Android ermöglicht es einem entfernten, nicht authentisierten
Angreifer, erweiterte Rechte zu erlangen.

CVE-2017-6264: Schwachstelle in NVIDIA-Komponente ermöglicht
Privilegieneskalation

In den NVIDIA-Komponente GPU Driver von Google Android existiert eine nicht
näher beschriebene Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer lokalen, schädlichen
Anwendung ausnutzen, um beliebigen Programmcode im Kontext eines
privilegierten Prozesses auszuführen und dadurch eine Privilegieneskalation
zu erreichen.

CVE-2017-11092: Schwachstelle in Qualcomm-Komponente GPU Driver ermöglicht
Privilegieneskalation

In der Qualcomm-Komponente GPU Driver von Google Android existiert eine
nicht näher beschriebene Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer speziell
präparierten Datei ausnutzen, um beliebigen Programmcode im Kontext eines
privilegierten Prozesses auszuführen und dadurch eine Privilegieneskalation
zu erreichen.

CVE-2017-11089 CVE-2017-11090 CVE-2017-11093 CVE-2017-8239 CVE-2017-8279:
Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von
Informationen

In den Qualcomm-Komponenten Camera, HDMI, Services und WLAN existieren
mehrere nicht näher beschriebene Schwachstellen, die von einem entfernten,
nicht authentisierten Angreifer zum Ausspähen von Informationen ausgenutzt
werden können.

CVE-2017-11028: Schwachstelle in Qualcomm-Komponente Camera ermöglicht
Ausspähen von Informationen

In der Qualcomm-Komponente Camera von Google Android existiert eine nicht
näher beschriebene Schwachstelle. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer speziell präparierten
Datei ausnutzen, um Informationen auszuspähen.

CVE-2017-11022 CVE-2017-11027 CVE-2017-11058 CVE-2017-9696 CVE-2017-9701:
Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von
Informationen

In den Qualcomm-Komponenten Linux Boot, Kernel und WLAN existieren mehrere
nicht näher beschriebene Schwachstellen, die von einem entfernten, nicht
authentisierten Angreifer zum Ausspähen von Informationen ausgenutzt werden
können.

CVE-2017-11017: Schwachstelle in Qualcomm-Komponente Linux Boot ermöglicht
Privilegieneskalation

In der Qualcomm-Komponente Linux Boot von Google Android existiert eine
nicht näher beschriebene Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer speziell präparierten
Datei ausnutzen, um beliebigen Programmcode im Kontext eines privilegierten
Prozesses auszuführen und dadurch eine Privilegieneskalation zu erreichen.

CVE-2017-11013 CVE-2017-11014 CVE-2017-11015: Schwachstellen in
Qualcomm-Komponente WLAN ermöglichen Ausführen beliebigen Programmcodes

In der Qualcomm-Komponente WLAN von Google Android existieren mehrere hier
nicht näher beschriebene Schwachstellen. Ein nicht authentisierter Angreifer
im benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um betroffene
Geräte über WLAN-Verbindungen vollständig zu kompromittieren.

CVE-2017-11012 CVE-2017-11026 CVE-2017-11032 CVE-2017-11035 CVE-2017-11038
CVE-2017-11073 CVE-2017-11085 CVE-2017-11091: Schwachstellen in
Qualcomm-Komponenten ermöglichen Privilegieneskalation

In den Qualcomm-Komponenten Audio, Video Driver, Linux Boot, Linux-Kernel,
Memory Subsystem, Networking Subsystem und WLAN existieren mehrere nicht
näher beschriebene Schwachstellen, die von einem entfernten, nicht
authentisierten Angreifer für eine Privilegieneskalation ausgenutzt werden
können.

CVE-2017-0866: Schwachstelle in NVIDIA-Komponente ermöglicht Eskalation von
Privilegien

Eine nicht näher beschriebene Schwachstelle in NVIDIA-Komponente Direct
rendering infrastructure von Android ermöglicht es einem entfernten, nicht
authentisierten Angreifer, erweiterte Rechte zu erlangen.

CVE-2017-0864 CVE-2017-0865: Schwachstellen in MediaTek-Komponenten
ermöglichen Eskalation von Privilegien

Mehrere nicht näher beschriebene Schwachstellen in den MediaTek-Komponenten
IoCtl (Flashlight) und SoC-Treiber von Android ermöglichen es einem
möglicherweise entfernten, nicht authentisierten Angreifer, erweiterte
Rechte zu erlangen.

CVE-2017-0861 CVE-2017-0862 CVE-2017-0863: Schwachstellen in
Kernel-Komponenten ermöglichen Eskalation von Privilegien

Mehrere nicht näher beschriebene Schwachstellen in den Kernel-Komponenten
Audio Treiber, Video Treiber und dem Kernel von Android selbst ermöglichen
es einem entfernten, nicht authentisierten Angreifer, erweiterte Rechte zu
erlangen.

CVE-2017-0860: Schwachstelle in System ermöglicht Eskalation von Privilegien

Eine nicht näher beschriebene Schwachstelle im System von Android ermöglicht
es einem entfernten, nicht authentisierten Angreifer, erweiterte Rechte zu
erlangen.

CVE-2017-0853 CVE-2017-0854: Schwachstellen in Media Framework ermöglichen
Denial-of-Service-Angriffe oder Ausspähen von Informationen

Mehrere nicht näher beschriebene Schwachstellen im Media Framework von
Android ermöglichen es einem entfernten, nicht authentisierten Angreifer,
abhängig von der eingesetzten Version von Android, verschiedene
Denial-of-Service-Angriffe durchzuführen oder Informationen auszuspähen.

CVE-2017-0852 CVE-2017-0857 CVE-2017-0858 CVE-2017-0859: Schwachstellen in
Media Framework ermöglichen Denial-of-Service-Angriffe

Mehrere nicht näher beschriebene Schwachstellen im Media Framework von
Android ermöglichen es einem entfernten, nicht authentisierten Angreifer,
verschiedene Denial-of-Service-Angriffe durchzuführen.

CVE-2017-0848 CVE-2017-0849 CVE-2017-0850 CVE-2017-0851: Schwachstellen in
Media Framework ermöglichen Ausspähen von Infiormationen

Mehrere nicht näher beschriebene Schwachstellen im Media Framework von
Android ermöglichen es einem entfernten, nicht authentisierten Angreifer,
Informationen auszuspähen.

CVE-2017-0845: Schwachstelle in Framework ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im Framework von Android
ermöglicht es einem entfernten, nicht authentisierten Angreifer, einen
Denial-of-Service-Angriff durchzuführen.

CVE-2017-0843: Schwachstelle in MediaTek Components ermöglicht
Privilegieneskalation

In den MediaTek Components von Google Android existiert eine nicht näher
beschriebene Schwachstelle. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle in der Komponente CCCI mit Hilfe einer lokalen,
schädlichen Anwendung ausnutzen, um beliebigen Programmcode im Kontext eines
privilegierten Prozesses auszuführen und dadurch eine Privilegieneskalation
zu erreichen.

CVE-2017-0842: Schwachstelle in System ermöglicht Privilegieneskalation

In der Komponente System von Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0
existiert eine nicht näher beschriebene Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um eine
Privilegieneskalation zu erreichen.

CVE-2017-0841: Schwachstelle in System ermöglicht Ausführen beliebigen
Programmcodes

In der Komponente System von Android 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1,
7.1.2 und 8.0 existiert eine nicht näher beschriebene Schwachstelle. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer speziell präparierten Datei ausnutzen, um beliebigen
Programmcode im Kontext eines privilegierten Prozesses zur Ausführung zu
bringen.

CVE-2017-0839 CVE-2017-0840: Schwachstellen in Media Framework ermöglichen
Ausspähen von Informationen

Im Media Framework von Android 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
und 8.0 existieren zwei nicht näher beschriebene Schwachstellen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstellen mit
Hilfe einer speziell präparierten Datei ausnutzen, um Informationen
auszuspähen.

CVE-2017-0838 CVE-2017-0847: Schwachstellen in Media Framework ermöglichen
Eskalation von Privilegien

Mehrere nicht näher beschriebene Schwachstellen im Media Framework von
Android ermöglichen es einem entfernten, nicht authentisierten Angreifer,
erweiterte Rechte zu erlangen.

CVE-2017-0832 CVE-2017-0833 CVE-2017-0834 CVE-2017-0835 CVE-2017-0836:
Schwachstellen in Media Framework ermöglichen Ausführen beliebigen
Programmcodes

Im Media Framework von Android 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
und 8.0 existieren mehrere nicht näher beschriebene Schwachstellen. Android
5.0.2 und 5.1.1 sind nur von der Schwachstelle CVE-2017-0836 betroffen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
beispielsweise mit Hilfe einer speziell präparierten Mediendatei ausnutzen,
um beliebigen Programmcode im Kontext eines privilegierten Prozesses zur
Ausführung zu bringen.

CVE-2017-0830 CVE-2017-0831: Schwachstellen in Android Framework ermöglichen
Privilegieneskalation

Im Android Framework der Versionen 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0
existieren zwei nicht näher beschriebene Schwachstellen, durch die eine
lokale, schädliche Anwendung unter Umgehung der eigentlich erforderlichen
Benutzerinteraktion zusätzliche Berechtigungen erlangen kann. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, wenn er einen Benutzer zur Installation einer solchen schädlich
präparierten Anwendung verleiten kann, um eine Privilegieneskalation zu
erreichen.

CVE-2017-13088: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Integrity Group Key’ (IGTK) bei der
Verarbeitung eines Wireless Network Management (WNM) Sleep Mode
Response-Frames ermöglicht einem nicht authentisierten Angreifer im
benachbarten Netzwerk die Entschlüsselung eigentlich verschlüsselten
Datenverkehrs.

CVE-2017-13087: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) bei der Verarbeitung eines
Wireless Network Management (WNM) Sleep Mode Response-Frames ermöglicht
einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13086: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Tunneled Direct-Link Setup (TDLS) PeerKey
(TPK)’ im TDLS-Handshake bei geschützten WLAN-Verbindungen (WPA, WPA2)
ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk
die Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13082: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch Annahme eines erneut gesendeten ‘Fast BSS Transition (FT)
Reassociation Request’ und erneute Installation des ‘Pairwise Encryption
Key’ (PTK-TK) während der Verarbeitung desselben wird einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs ermöglicht.

CVE-2017-13081: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Integrity Group Key’ (IGTK) im
Group-Key-Handshake bei geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht
einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13080: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Group-Key-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13079: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Integrity Group Key’ (IGTK) im
Vier-Wege-Handshake bei geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht
einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13078: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Vier-Wege-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13077: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Pairwise Encryption Key’ (PTK-TK) im
Vier-Wege-Handshake bei geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht
einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-11600: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In ‘net/xfrm/xfrm_policy.c’ im Linux-Kernel besteht eine Schwachstelle, wenn
dieser mit ‘CONFIG_XFRM_MIGRATE’ konfiguriert wurde, weil die Funktion
‘xfrm_migrate’ nicht prüft, ob der Parameter ‘dir’ kleiner ‘XFRM_POLICY_MAX’
ist. Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle
durch die Versendung eine präparierten ‘XFRM_MSG_MIGRATE’-Netlink-Nachricht
ausnutzen und auf Speicherbereiche außerhalb der zulässigen Speichergrenzen
zugreifen (Out-of-Bounds Access), wodurch ein Denial-of-Service
(DoS)-Zustand herbeigeführt oder weiterer Einfluss auf ein System ausgeübt
werden kann.

CVE-2017-7541: Schwachstelle in Linux-Kernel ermöglicht u.a.
Denial-of-Service-Angriff

In der Funktion ‘brcmf_cfg80211_mgmt_tx’ im Linux-Kernel existiert eine
Schwachstelle aufgrund eines möglichen Pufferüberlaufs auf dem Heap (Heap
Buffer Overflow). Ein lokaler, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe eines speziell präparierten NL80211_CMD_FRAME
Netlink-Pakets für einen Denial-of-Service-Angriff ausnutzen und
möglicherweise seine Privilegien eskalieren.

Im Kontext der WLAN-Komponente von Google Android ermöglicht die
Schwachstelle einem entfernten, nicht authentisierten Angreifer, mit Hilfe
einer lokalen, schädlichen Anwendung, beliebigen Programmcode im Kontext
eines privilegierten Prozesses auszuführen und dadurch eine
Privilegieneskalation zu erreichen.

CVE-2017-9077: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘tcp_v6_syn_recv_sock’ in ‘net/ipv6/tcp_ipv6.c’ im
Linux-Kernel bis Version 4.11.1 existiert aufgrund des fehlerhaften Umgangs
mit Vererbungen eine Schwachstelle. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service
(DoS)-Zustand herbeiführen oder möglicherweise auch weiteren Einfluss auf
ein System zu nehmen.

Im Kontext des Networking Subsystems von Google Android ermöglicht die
Schwachstelle einem entfernten, nicht authentisierten Angreifer, mit Hilfe
einer lokalen, schädlichen Anwendung, beliebigen Programmcode im Kontext
eines privilegierten Prozesses auszuführen und dadurch eine
Privilegieneskalation zu erreichen.

CVE-2017-6001: Schwachstelle in Linux-Kernel ermöglicht komplette
Systemkompromittierung

Durch einen unvollständigen Fix für die Schwachstelle CVE-2016-6786 besteht
weiterhin eine Schwachstelle im Linux-Kernel. Diese ermöglicht es eine
Wettlaufsituation (Race Condition) zwischen zwei konkurrierenden
‘sys_perf_event_open()’-Aufrufen auszunutzen und ein System zu übernehmen.
Ein lokaler, einfach authentisierter Angreifer kann durch die erfolgreiche
Ausnutzung der Schwachstelle ein System vollständig übernehmen.

CVE-2017-3731: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
bzw. Ausspähen von Informationen

Wenn ein Server oder Client, welcher SSL/TLS unterstützt, auf einem 32-Bit
Host läuft und spezifische Chiffren verwendet werden, kann ein
abgeschnittenes Paket dazu führen, dass dieser Server oder Client außerhalb
von Speichergrenzen liest (Out-of-bounds Read), wodurch es normalerweise zu
einem Absturz kommt. Für OpenSSL 1.1.0 bevor 1.1.0d kann dieses durch
Verwendung von ‘CHACHA20/POLY1305’ ausgelöst werden, für Openssl 1.0.2 bevor
1.0.2k durch ‘RC4-MD5’, falls dessen Verwendung nicht deaktiviert wurde. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Im Kontext der Komponente MySQL Enterprise Monitor von Oracle MySQL
(Subkomponente: Monitoring: General (OpenSSL)) und der Komponente Secure
Global Desktop (Subkomponente: Core (OpenSSL)) ist die Schwachstelle über
das TLS-Protokoll schwierig ausnutzbar und durch einen erfolgreichen Angriff
kann ein vollständiger Denial-of-Service (DoS)-Zustand herbeigeführt werden.

Im Kontext des Oracle Critical Patch Update Advisory Juli 2017 besteht diese
Schwachstelle in einer nicht spezifizierten Komponente der Oracle Fusion
Middleware sowie in der Security Subkomponente der PeopleSoft Enterprise
PeopleTools Komponente in den unterstützten Versionen 8.54 und 8.55 der
Oracle PeopleSoft Products und soll dem Angreifer das Ausspähen von
Informationen ermöglichen. Außerdem wird sie im Kontext von Oracle MySQL
ebenfalls erwähnt und behoben.

CVE-2016-2106: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

In OpenSSL existiert eine Schwachstelle in der Funktion EVP_EncodeUpdate().
Durch sehr große Mengen von Eingabedaten nach einem vorhergehenden Aufruf
von EVP_EncryptUpdate() mit einem Teilblock kann es zu einem Überlauf bei
der Längenprüfung und dadurch zu einer Heap-Speicherkorruption kommen.
Innerhalb von OpenSSL wird diese Funktion durch Funktionen verwendet, in
denen kein Überlauf möglich ist. Für Benutzeranwendungen, welche diese APIs
direkt mit einer großen Menge nicht vertrauenswürdiger Daten aufrufen, ist
OpenSSL dagegen verwundbar. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-2105: Schwachstelle in OpenSSL ermöglicht
Denial-of-Service-Angriffe

In OpenSSL existiert eine Schwachstelle in der Funktion ‘EVP_EncodeUpdate’,
die für das Base64-Encoding von Binärdaten verwendet wird. Durch sehr große
Mengen von Eingabedaten kann es zu einem Überlauf bei der Längenprüfung und
dadurch zu einer Heap-Speicherkorruption kommen. Innerhalb von OpenSSL wird
diese Funktion primär durch die Familie der ‘PEM_write_bio*’-Funktionen
verwendet, die hauptsächlich in Kommandozeilenanwendungen zur Anwendung
kommt. In diesen Fällen sollten die vorhandenen Längenprüfungen für die
Aufrufe den Überlauf verhindern. Für Benutzeranwendungen, welche diese APIs
direkt mit einer großen Menge nicht vertrauenswürdiger Daten aufrufen, ist
OpenSSL dagegen verwundbar. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1972/

Schwachstelle CVE-2016-2105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2105

Schwachstelle CVE-2016-2106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2106

Schwachstelle CVE-2017-3731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3731

Schwachstelle CVE-2017-6001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6001

Schwachstelle CVE-2017-9077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9077

Schwachstelle CVE-2017-8239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8239

Schwachstelle CVE-2017-7541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7541

Schwachstelle CVE-2017-11600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11600

Schwachstelle CVE-2017-13077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13077

Schwachstelle CVE-2017-13078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13078

Schwachstelle CVE-2017-13079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13079

Schwachstelle CVE-2017-13080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13080

Schwachstelle CVE-2017-13081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13081

Schwachstelle CVE-2017-13082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13082

Schwachstelle CVE-2017-13086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13086

Schwachstelle CVE-2017-13087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13087

Schwachstelle CVE-2017-13088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13088

Android Security Bulletin – November 2017:
https://source.android.com/security/bulletin/2017-11-01.html

LG Mobile Sicherheitshinweis für Android SMR-NOV-2017:
https://lgsecurity.lge.com/security_updates.html

Pixel?/?Nexus Security Bulletin – November 2017:
https://source.android.com/security/bulletin/pixel/2017-11-01.html

Samsung Mobile Sicherheitshinweis für Android SMR-NOV-2017:
https://security.samsungmobile.com/securityUpdate.smsb

Schwachstelle CVE-2017-0830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0830

Schwachstelle CVE-2017-0831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0831

Schwachstelle CVE-2017-0832 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0832

Schwachstelle CVE-2017-0833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0833

Schwachstelle CVE-2017-0834 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0834

Schwachstelle CVE-2017-0835 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0835

Schwachstelle CVE-2017-0836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0836

Schwachstelle CVE-2017-0838 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0838

Schwachstelle CVE-2017-0839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0839

Schwachstelle CVE-2017-0840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0840

Schwachstelle CVE-2017-0841 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0841

Schwachstelle CVE-2017-0842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0842

Schwachstelle CVE-2017-0843 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0843

Schwachstelle CVE-2017-0845 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0845

Schwachstelle CVE-2017-0847 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0847

Schwachstelle CVE-2017-0848 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0848

Schwachstelle CVE-2017-0849 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0849

Schwachstelle CVE-2017-0850 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0850

Schwachstelle CVE-2017-0851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0851

Schwachstelle CVE-2017-0852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0852

Schwachstelle CVE-2017-0853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0853

Schwachstelle CVE-2017-0854 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0854

Schwachstelle CVE-2017-0857 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0857

Schwachstelle CVE-2017-0858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0858

Schwachstelle CVE-2017-0859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0859

Schwachstelle CVE-2017-0860 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0860

Schwachstelle CVE-2017-0861 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0861

Schwachstelle CVE-2017-0862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0862

Schwachstelle CVE-2017-0863 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0863

Schwachstelle CVE-2017-0864 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0864

Schwachstelle CVE-2017-0865 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0865

Schwachstelle CVE-2017-0866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0866

Schwachstelle CVE-2017-11012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11012

Schwachstelle CVE-2017-11013 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11013

Schwachstelle CVE-2017-11014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11014

Schwachstelle CVE-2017-11015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11015

Schwachstelle CVE-2017-11017 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11017

Schwachstelle CVE-2017-11018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11018

Schwachstelle CVE-2017-11022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11022

Schwachstelle CVE-2017-11023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11023

Schwachstelle CVE-2017-11024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11024

Schwachstelle CVE-2017-11025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11025

Schwachstelle CVE-2017-11026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11026

Schwachstelle CVE-2017-11027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11027

Schwachstelle CVE-2017-11028 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11028

Schwachstelle CVE-2017-11029 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11029

Schwachstelle CVE-2017-11032 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11032

Schwachstelle CVE-2017-11035 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11035

Schwachstelle CVE-2017-11038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11038

Schwachstelle CVE-2017-11058 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11058

Schwachstelle CVE-2017-11073 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11073

Schwachstelle CVE-2017-11085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11085

Schwachstelle CVE-2017-11089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11089

Schwachstelle CVE-2017-11090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11090

Schwachstelle CVE-2017-11091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11091

Schwachstelle CVE-2017-11092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11092

Schwachstelle CVE-2017-11093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11093

Schwachstelle CVE-2017-6264 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6264

Schwachstelle CVE-2017-6274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6274

Schwachstelle CVE-2017-6275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6275

Schwachstelle CVE-2017-8279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8279

Schwachstelle CVE-2017-9690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9690

Schwachstelle CVE-2017-9696 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9696

Schwachstelle CVE-2017-9701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9701

Schwachstelle CVE-2017-9702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9702

Schwachstelle CVE-2017-9719 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9719

Schwachstelle CVE-2017-9721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9721

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben