Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (15.05.18):
Neues Advisory

Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern für
Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den
Rechten privilegierter Dienste, die Erweiterung von Privilegien
installierter Anwendungen, die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen
sensitiver Informationen.

Im Kontext der Veröffentlichung des Google Android Security Bulletins Mai
2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem
Betriebssystem ‘BlackBerry powered by Android’ bereit. Mit dem
Sicherheitsupdate werden insgesamt 28 Schwachstellen behoben. BlackBerry
empfiehlt ein Update auf die Betriebssystemversion ‘Patch Level May 5, 2018’
oder später, um vor Angriffen über die Ausnutzung der aufgelisteten
Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von
Zwischenhändlern und regionalen Netzbetreibern abhängen.

Der Hersteller veröffentlicht zeitgleich auch Informationen zu 48
Schwachstellen, die mit dem Sicherheitsupdate im April 2018 behoben wurden.
Es ist nicht klar, ob dieses Update ausgeliefert wurde. Mit dem Update auf
das hier genannte Patch Level May 5, 2018 werden aber auch diese
Schwachstellen behoben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0924]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html