DFN-CERT-2015-1885 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux]

DFN-CERT-2015-1885 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Android Operating System < 5.1.1 LMY48Z Google Android Operating System < 6.0 2015-12-01 Betroffene Plattformen: Google Android Operating System Mehrere Schwachstellen in Google Android vor Version 5.1.1 LMY48Z und vor Version 6.0 2015-12-01 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und damit die Kompromittierung des Systems, eine Privilegieneskalation, das Ausspähen sensibler Daten, Umgehen von Sicherheitsvorkehrungen und Durchführen von Denial-of-Service-Angriffen. Diese Angriffe können primär über manipulierte Media- und Audio-Dateien oder bösartig veränderte Anwendungen erfolgen. Sicherheitsupdates sind derzeit für Google Nexus-Geräte verfügbar. Patch: Nexus Dateien für Developer https://developers.google.com/android/nexus/images

Patch:

Nexus Sicherheitshinweis – Dezember 2015

https://groups.google.com/forum/#!topic/android-security-updates/HLYp88qVGHg

CVE-2015-6633 CVE-2015-6634: Schwachstellen im Display Driver ermöglichen
die Ausführung beliebigen Programmcodes

Im Display Driver in Google Android 5.x vor Version 5.1.1 LMY48Z und 6.0 vor
Version 2015-12-01 bestehen Schwachstellen aufgrund einer
Speicherkorruption, die durch eine manipulierte Media-Datei verursacht
werden kann. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen oder einen Denial-of-Service-Zustand zu bewirken.

CVE-2015-6630: Schwachstelle in SystemUI ermöglicht das Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in SystemUI in
Google Android vor Version 5.1.1 LMY48Z und 6.0 vor Version 2015-12-01, die
einer schädlichen lokalen Anwendung den Zugriff auf Bildschirmfotos gewährt.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen und Privilegien zu erhalten.

CVE-2015-6629: Schwachstelle in WIFI ermöglicht das Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in der
WIFI-Komponente in Google Android vor Version 5.1.1 LMY48Z und 6.0 vor
Version 2015-12-01. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um Informationen auszuspähen und damit
erweiterte Rechte wie z.B. Signature oder SignatureOrSystem-Rechte zu
erhalten.

CVE-2015-6628: Schwachstelle in Media Framework ermöglicht das Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle im Media Framework
in Google Android vor Version 5.1.1 LMY48Z und 6.0 vor Version 2015-12-01.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen und damit anschließend
Sicherheitsvorkehrungen während der Kommunikation mit dem Mediaserver zu
umgehen oder erweiterte Rechte wie z.B. Signature oder
SignatureOrSystem-Rechte zu erhalten.

CVE-2015-6627: Schwachstelle in Audio ermöglicht das Ausspähen von
Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in der
Audio-Komponente in Google Android vor Version 5.1.1 LMY48Z und 6.0 vor
Version 2015-12-01, die einer schädlichen lokalen Anwendung während der
Verarbeitung einer speziell präparierten Audio-Datei den Zugriff auf
sensible Informationen gewährt. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um Informationen auszuspähen
und damit erweiterte Rechte wie z.B. Signature oder SignatureOrSystem-Rechte
zu erhalten.

CVE-2015-6626 CVE-2015-6631 CVE-2015-6632: Schwachstellen in libstagefright
ermöglichen das Ausspähen von Informationen

Es existieren mehrere nicht näher beschriebene Schwachstellen in
libstagefright in Google Android vor Version 5.1.1 LMY48Z und 6.0 vor
Version 2015-12-01. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstellen ausnutzen, um Informationen auszuspähen und damit
anschließend Sicherheitsvorkehrungen während der Kommunikation mit dem
Mediaserver zu umgehen oder erweiterte Rechte wie z.B. Signature oder
SignatureOrSystem-Rechte zu erhalten.

CVE-2015-6625: Schwachstelle in System Server ermöglicht eine
Privilegieneskalation

Es existiert eine nicht näher beschriebene Schwachstelle in System Server in
Google Android vor Version 5.1.1 LMY48Z und 6.0 vor Version 2015-12-01, die
einer schädlichen lokalen Anwendung den Zugriff auf Informationen des
WIFI-Dienstes gewährt. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um kritische Privilegien zu erhalten.

CVE-2015-6624: Schwachstelle in System Server ermöglicht eine
Privilegieneskalation

Es existiert eine nicht näher beschriebene Schwachstelle im System Server in
Google Android vor Version 5.1.1 LMY48Z und 6.0 vor Version 2015-12-01, die
einer schädlichen lokalen Anwendung den Zugriff auf Informationen von
Diensten gewährt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um erweiterte Rechte wie z.B. Signature oder
SignatureOrSystem-Rechte zu erhalten.

CVE-2015-6623: Schwachstelle in WIFI ermöglicht eine Privilegieneskalation

Es existiert eine nicht näher beschriebene Schwachstelle in der
WIFI-Komponente in Google Android vor Version 5.1.1 LMY48Z und 6.0 vor
Version 2015-12-01, die einer schädlichen lokalen Anwendung das Ausführen
beliebigen Programmcodes im Kontext eines Dienstes mit erweiterten Rechten
erlaubt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um erweiterte Rechte wie z.B. Signature oder
SignatureOrSystem-Rechte zu erhalten.

CVE-2015-6622: Schwachstelle in Native Frameworks Library ermöglicht das
Ausspähen von Informationen

Es existiert eine nicht näher beschriebene Schwachstelle in der Native
Frameworks Library in Google Android vor Version 5.1.1 LMY48Z und 6.0 vor
Version 2015-12-01. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um Informationen auszuspähen und damit
anschließend Sicherheitsvorkehrungen zu umgehen oder erweiterte Rechte wie
z.B. Signature oder SignatureOrSystem-Rechte zu erhalten.

CVE-2015-6621: Schwachstelle in SystemUI ermöglicht eine
Privilegieneskalation

Es existiert eine nicht näher beschriebene Schwachstelle in SystemUI in
Google Android vor Version 5.1.1 LMY48Z und 6.0 vor Version 2015-12-01, die
einer Anwendung das Ausführen eines Tasks mit erweiterten Rechten
ermöglicht, wenn ein Alarm über die Uhr-Anwendung gesetzt wird. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um erweiterte Rechte wie z.B. Signature oder
SignatureOrSystem-Rechte zu erhalten.

CVE-2015-6620: Schwachstellen in libstagefright ermöglichen eine
Privilegieneskalation

Es existieren mehrere nicht näher beschriebene Schwachstellen in
libstagefright in Google Android vor Version 5.1.1 LMY48Z und 6.0 vor
Version 2015-12-01, die einer schädlichen lokalen Anwendung das Ausführen
beliebigen Programmcodes im Kontext des Mediaserver-Dienstes erlauben. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um erweiterte Rechte wie z.B. Signature oder
SignatureOrSystem-Rechte zu erhalten.

CVE-2015-6619: Schwachstelle im Kernel ermöglicht eine Privilegieneskalation

Es existiert eine nicht näher beschriebene Schwachstelle im Kernel in Google
Android vor Version 5.1.1 LMY48Z und 6.0 vor Version 2015-12-01, die einer
schädlichen lokalen Anwendung das Ausführen beliebigen Programmcodes im
‘root’-Kontext des Geräts erlaubt. Ein entfernter, nicht authentisierter
Angreifer kann beliebigen Programmcode mit Systemrechten ausführen. Das
Gerät kann durch einen erfolgreichen Angriff permanent kompromittiert werden
und eine Reparatur ist dann nur durch eine Neuinstallation des
Betriebssystems möglich.

CVE-2015-6618: Schwachstelle in Bluetooth ermöglicht die Ausführung
beliebigen Programmcodes

Es existiert eine nicht näher beschriebene Schwachstelle in Bluetooth in
Google Android vor Version 5.1.1 LMY48Z und 6.0 vor Version 2015-12-01. Ein
erfolgreicher Angriff ist nur dann möglich, wenn das Personal Area Network
(PAN) Profil eingeschaltet ist (z.B. für Tethering) und das Gerät mit einem
anderen gekoppelt ist. Ein nicht authentisierter Angreifer im benachbarten
Netzwerk in Bluetooth-Reichweite kann beliebigen Programmcode mit den
Rechten des betroffenen Dienstes ausführen.

CVE-2015-6617: Schwachstelle in Skia ermöglicht das Ausführen beliebigen
Programmcodes

Es existiert eine nicht näher beschriebene Schwachstelle in Skia in Google
Android vor Version 5.1.1 LMY48Z und 6.0 vor Version 2015-12-01, die bei der
Verarbeitung einer speziell präparierten Datei zu einer Speicherkorruption
führen kann. Ein entfernter, nicht authentisierter Angreifer kann beliebigen
Programmcode mit den Rechten des betroffenen Dienstes ausführen.

CVE-2015-6616: Schwachstelle in Mediaserver ermöglicht das Ausführen
beliebigen Programmcodes

Es existiert eine nicht näher beschriebene Schwachstelle in Mediaserver in
Google Android vor Version 5.1.1 LMY48Z und 6.0 vor Version 2015-12-01, die
bei der Verarbeitung einer speziell präparierten Datei zu einer
Speicherkorruption führen kann. Ein entfernter, nicht authentisierter
Angreifer kann beliebigen Programmcode mit den Rechten des betroffenen
Dienstes ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1885/

Nexus Dateien für Developer:
https://developers.google.com/android/nexus/images

Nexus Sicherheitshinweis – Dezember 2015:
https://groups.google.com/forum/#!topic/android-security-updates/HLYp88qVGHg

Schwachstelle CVE-2015-6616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6616

Schwachstelle CVE-2015-6617 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6617

Schwachstelle CVE-2015-6618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6618

Schwachstelle CVE-2015-6619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6619

Schwachstelle CVE-2015-6620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6620

Schwachstelle CVE-2015-6621 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6621

Schwachstelle CVE-2015-6622 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6622

Schwachstelle CVE-2015-6623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6623

Schwachstelle CVE-2015-6624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6624

Schwachstelle CVE-2015-6625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6625

Schwachstelle CVE-2015-6626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6626

Schwachstelle CVE-2015-6627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6627

Schwachstelle CVE-2015-6628 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6628

Schwachstelle CVE-2015-6629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6629

Schwachstelle CVE-2015-6630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6630

Schwachstelle CVE-2015-6631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6631

Schwachstelle CVE-2015-6632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6632

Schwachstelle CVE-2015-6633 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6633

Schwachstelle CVE-2015-6634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6634

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben