DFN-CERT-2016-0913 BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

DFN-CERT-2016-0913 BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

BlackBerry powered by Android < Patch Level June 1, 2016 Betroffene Plattformen: BlackBerry powered by Android Mehrere Schwachstellen in Google Android Betriebssystem ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme oder die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, das Ausspähen von Informationen sowie einen Denial-of-Service-Angriff. Ein lokaler, einfach authentifizierter Angreifer kann zwei Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und sensitive Informationen auszuspähen. BlackBerry stellt als Antwort auf das Google Android Security Bulletin (Juni 2016) ein Sicherheitsupdate mit den für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' relevanten Korrekturen bereit. Das Update ist sofort verfügbar und analog zu Google Android durch die Bezeichnung 'Patch Level June 1, 2016' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems. Patch: BlackBerry powered by Android Sicherheitshinweis - June 2016 000038209 http://support.blackberry.com/kb/articleDetail?articleNumber=000038209

CVE-2016-2500: Schwachstelle in Activity Manager ermöglicht Ausspähen von
Informationen

Durch eine Schwachstelle im Activity Manager kann ein lokaler, einfach
authentifizierter Angreifer Informationen ausspähen.

CVE-2016-2499: Schwachstelle in Mediaserver ermöglicht Ausspähen von
Informationen

Durch eine Schwachstelle im Mediaserver kann ein entfernter, nicht
authentifizierter Angreifer Informationen ausspähen.

CVE-2016-2496: Schwachstelle in Framework UI ermöglicht
Privilegieneskalation

Durch eine Schwachstelle in Berechtigungsdialogen des Framework UI kann ein
lokaler, einfach authentifizierter Angreifer seine Privilegien erweitern,
Zugriff auf Daten aus dem privaten Speicher erlangen und diese Daten lesen
oder manipulieren.

CVE-2016-2495: Schwachstelle in Mediaserver ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle im Mediaserver kann ein entfernter, nicht
authentifizierter Angreifer mit Hilfe einer speziell präparierten Datei das
betroffene Gerät zum Absturz oder Neustart zwingen und dadurch aus der Ferne
einen Denial-of-Service-Zustand erzeugen.

CVE-2016-2494: Schwachstelle in SD Card Emulation Layer ermöglicht
Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Eine Schwachstelle im SD Card Emulation Layer ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext einer privilegierten Systemanwendung mit Hilfe einer speziell
präparierten, lokal installierten Anwendung. Die Schwachstelle kann
ausgenutzt werden, um der lokalen Anwendung erweiterte Privilegien wie
‘Signature’ und ‘SignatureOrSystem’ zu verschaffen, die Anwendungen von
Drittanbietern üblicherweise vorenthalten sind.

CVE-2016-2493: Schwachstelle in Broadcomm Wi-Fi Driver ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Broadcomm Wi-Fi Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 6, 6P, 7 (2013) sowie den Nexus Player und Pixel C.

CVE-2016-2489: Schwachstelle in Qualcomm Video Driver ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Qualcomm Video Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 5X 6 und 6P.

CVE-2016-2488: Schwachstelle in Qualcomm Camera Driver ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Qualcomm Camera Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 5X, 6, 6P und 7 (2013).

CVE-2016-2482 CVE-2016-2483 CVE-2016-2484 CVE-2016-2485 CVE-2016-2486
CVE-2016-2487: Schwachstellen in Mediaserver ermöglichen Ausführung
beliebigen Programmcodes mit den Rechten des Dienstes

Mehrere Schwachstellen im Android Mediaserver ermöglichen einem entfernten,
nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext einer privilegierten Systemanwendung mit Hilfe einer speziell
präparierten, lokal installierten Anwendung. Die Schwachstellen können
ausgenutzt werden, um der lokalen Anwendung erweiterte Privilegien wie
‘Signature’ und ‘SignatureOrSystem’ zu verschaffen, die Anwendungen von
Drittanbietern üblicherweise vorenthalten sind.

CVE-2016-2476 CVE-2016-2477 CVE-2016-2478 CVE-2016-2479 CVE-2016-2480
CVE-2016-2481: Schwachstellen in Mediaserver ermöglichen Ausführung
beliebigen Programmcodes mit den Rechten des Dienstes

Mehrere Schwachstellen im Android Mediaserver ermöglichen einem entfernten,
nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext einer privilegierten Systemanwendung mit Hilfe einer speziell
präparierten, lokal installierten Anwendung. Die Schwachstellen können
ausgenutzt werden, um der lokalen Anwendung erweiterte Privilegien wie
‘Signature’ und ‘SignatureOrSystem’ zu verschaffen, die Anwendungen von
Drittanbietern üblicherweise vorenthalten sind.

CVE-2016-2475: Schwachstelle in Broadcom Wi-Fi Driver ermöglicht
Privilegieneskalation

Durch eine Schwachstelle im Broadcom Wi-Fi Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch
Systemeinstellungen geändert und das Verhalten des betroffenen Geräts
beeinflusst werden können. Ein entfernter, nicht authentifizierter Angreifer
kann die Privilegien einer speziell präparierten Anwendung eskalieren. Die
Schwachstelle betrifft die Nexus-Geräte 5, 6, 6P, 7 (2013), 9 sowie den
Nexus Player und Pixel C.

CVE-2016-2469: Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Qualcomm Sound Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 6 und 6P.

CVE-2016-2468: Schwachstelle in Qualcomm GPU Driver ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Qualcomm GPU Driver können die Privilegien einer
speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Die Schwachstelle betrifft die Nexus-Geräte 5,
5X, 6, 6P und 7.

CVE-2016-2465: Schwachstelle in Qualcomm Video Driver ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Qualcomm Video Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Die Schwachstelle betrifft die Nexus-Geräte 5,
5X, 6 und 6P.

CVE-2016-2464: Schwachstellen in libwebm ermöglichen Ausführung beliebigen
Programmcodes mit den Rechten des Mediaservers

Bei der Verarbeitung von speziell präparierten Dateien durch libwebm kann es
aufgrund mehrerer Schwachstellen zur Speicherkorruption kommen. Ein
entfernter, nicht authentifizierter Angreifer kann beispielsweise mit Hilfe
von MMS oder schädlichen Webseiten, die ein Benutzer empfängt oder
verarbeitet, beliebigen Programmcode mit den Rechten des Mediaservers
ausführen. Die Schwachstelle wird als kritisch eingestuft, da der
Mediaserver Berechtigungen hat, die über die üblichen Berechtigungen von
Drittanbieteranwendungen hinausgehen.

CVE-2016-2463: Schwachstelle in Mediaserver ermöglicht Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

Bei der Verarbeitung von speziell präparierten Dateien durch den Android
Mediaserver kann es zur Speicherkorruption kommen. Ein entfernter, nicht
authentifizierter Angreifer kann beispielsweise mit Hilfe von MMS oder
schädlichen Webseiten, die ein Benutzer empfängt oder verarbeitet,
beliebigen Programmcode mit den Rechten des Mediaservers ausführen. Die
Schwachstelle wird als kritisch eingestuft, da der Mediaserver
Berechtigungen hat, die über die üblichen Berechtigungen von
Drittanbieteranwendungen hinausgehen.

CVE-2016-2066: Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Qualcomm Sound Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 5X, 6 und 6P.

CVE-2016-2062: Schwachstelle in Qualcomm GPU Driver ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Qualcomm GPU Driver können die Privilegien einer
speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Die Schwachstelle betrifft die Nexus-Geräte 5X
und 6P.

CVE-2016-2061: Schwachstelle in Qualcomm Camera Driver ermöglicht Ausführung
beliebigen Programmcodes

Durch eine Schwachstelle im Qualcomm Camera Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5X und 6P.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0913/

Schwachstelle CVE-2016-2062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2062

BlackBerry powered by Android Sicherheitshinweis – June 2016 000038209:
http://support.blackberry.com/kb/articleDetail?articleNumber=000038209

Schwachstelle CVE-2016-2061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2061

Schwachstelle CVE-2016-2066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2066

Schwachstelle CVE-2016-2463 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2463

Schwachstelle CVE-2016-2464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2464

Schwachstelle CVE-2016-2465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2465

Schwachstelle CVE-2016-2468 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2468

Schwachstelle CVE-2016-2469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2469

Schwachstelle CVE-2016-2475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2475

Schwachstelle CVE-2016-2476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2476

Schwachstelle CVE-2016-2477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2477

Schwachstelle CVE-2016-2478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2478

Schwachstelle CVE-2016-2479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2479

Schwachstelle CVE-2016-2480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2480

Schwachstelle CVE-2016-2481 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2481

Schwachstelle CVE-2016-2482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2482

Schwachstelle CVE-2016-2483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2483

Schwachstelle CVE-2016-2484 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2484

Schwachstelle CVE-2016-2485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2485

Schwachstelle CVE-2016-2486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2486

Schwachstelle CVE-2016-2487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2487

Schwachstelle CVE-2016-2488 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2488

Schwachstelle CVE-2016-2489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2489

Schwachstelle CVE-2016-2493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2493

Schwachstelle CVE-2016-2494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2494

Schwachstelle CVE-2016-2495 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2495

Schwachstelle CVE-2016-2496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2496

Schwachstelle CVE-2016-2499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2499

Schwachstelle CVE-2016-2500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2500

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben