DFN-CERT-2017-2196 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

DFN-CERT-2017-2196 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Android Operating System < 5.1.1 2017-12-05 Google Android Operating System < 6.0 2017-12-05 Google Android Operating System < 6.0.1 2017-12-05 Google Android Operating System < 7.0 2017-12-05 Google Android Operating System < 7.1.1 2017-12-05 Google Android Operating System < 7.1.2 2017-12-05 Google Android Operating System < 8.0 2017-12-05 LG Mobile Android < SMR-DEC-2017 Samsung Mobile Android < SMR-DEC-2017 Betroffene Plattformen: Google Nexus Google Pixel Google Android Operating System LG Mobile Android Samsung Mobile Android Mehrere Schwachstellen in Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 vor Patch Level 2017-12-05 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, die eigentlich die Interaktion von Benutzern voraussetzen und das Ausspähen sensitiver Informationen. Eine kritische Schwachstelle in einer nicht näher spezifizierten Systemkomponente ermöglicht einem Angreifer in der Nähe des Geräts die Ausführung beliebigen Programmcodes mit den erweiterten Privilegien eines Dienstes. Die noch nicht näher beschriebene kritische Schwachstelle besteht also möglicherweise in der WLAN-, Bluetooth- oder einer anderen Nahfeldkommunikationskomponente. Google stellt die zwei Patch Level 2017-12-01 und 2017-12-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2017-12-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks, der Patch Level 2017-12-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems. Google kündigt für Google-Geräte (Nexus, Pixel) Sicherheitsupdates durch ein Over-the-Air-Update (OTA) an und stellt die Firmware-Images über die Entwicklerseite ab dem 05.12.2017 zum Download zur Verfügung. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen, veröffentlicht der Hersteller eine zusätzliche Sicherheitsmeldung (siehe Pixel?/?Nexus Security Bulletin des Herstellers). Samsung veröffentlicht für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletin adressiert wurden. Zusätzlich werden zehn Samsung-spezifische Schwachstellen und Verwundbarkeiten (SVEs) adressiert. Samsung teilt hierzu mit, dass einige SVEs, die mit dem aktuellen Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können. Samsung stellt keine Informationen zum verwendeten Patch Level zur Verfügung. LG veröffentlicht für die unterstützten Geräte ein Sicherheitsupdate auf den von Google vorgegebenen Patch-Level 2017-12-01 und behebt damit ebenfalls eine Teilmenge der dort genannten Schwachstellen sowie eine weitere Schwachstelle, die nur Geräte von LG selbst betrifft. Andere Hersteller (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert. Informationen zu deren Sicherheitsupdates stehen zum gegenwärtigen Zeitpunkt noch aus. Patch: Android Security Bulletin - Dezember 2017 https://source.android.com/security/bulletin/2017-12-01.html

Patch:

LG Mobile Sicherheitshinweis für Android SMR-DEC-2017

https://lgsecurity.lge.com/security_updates.html

Patch:

Pixel?/?Nexus Security Bulletin – Dezember 2017

https://source.android.com/security/bulletin/pixel/2017-12-01.html

Patch:

Samsung Mobile Sicherheitshinweis für Android SMR-NOV-2017

https://security.samsungmobile.com/securityUpdate.smsb

CVE-2017-9716 CVE-2017-11007 CVE-2017-14895 CVE-2017-14897 CVE-2017-14902
CVE-2017-14904: Schwachstellen in Qualcomm-Komponenten ermöglichen
Privilegieneskalation

In den Qualcomm-Komponenten Fastboot, Gralloc, Qbt1000 Driver, RPMB Driver,
MProc und WLAN existieren mehrere nicht näher beschriebene Schwachstellen,
die von einem entfernten, nicht authentisierten Angreifer zur Eskalation
seiner Privilegien ausgenutzt werden können.

CVE-2017-9710: Schwachstelle in Qualcomm-Komponente Data HLOS ermöglicht
Privilegieneskalation

In der Qualcomm-Komponente Data HLOS existiert eine nicht näher beschriebene
Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur
Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-9709 CVE-2017-15813: Schwachstellen in Qualcomm-Komponenten
ermöglichen nicht spezifizierte Angriffe

Zwei Schwachstellen in Komponenten von Qualcomm, die nicht quelloffen sind,
ermöglichen einem wahrscheinlich entfernten, nicht authentisierten Angreifer
nicht spezifizierte Angriffe. Da die Kritikalität der Schwachstellen mit
‘moderat’ angegeben ist, sind beispielsweise das Ausspähen von Informationen
oder Denial-of-Service-Angriffe durch Ausnutzung der Schwachstellen denkbar.

CVE-2017-9708 CVE-2017-9718 CVE-2017-11033: Schwachstellen in
Qualcomm-Komponente Kernel ermöglichen Privilegieneskalation

In der Qualcomm-Komponente Kernel existieren mehrere nicht näher
beschriebene Schwachstellen, die von einem entfernten, nicht authentisierten
Angreifer zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-9703: Schwachstelle in Qualcomm-Komponente Video Driver ermöglicht
Privilegieneskalation

In der Qualcomm-Komponente Video Driver existiert eine nicht näher
beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten
Angreifer zur Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-9700 CVE-2017-11016: Schwachstellen in Qualcomm-Komponente Audio
ermöglichen Privilegieneskalation

In der Qualcomm-Komponente Audio existieren zwei nicht näher beschriebene
Schwachstellen, die von einem entfernten, nicht authentisierten Angreifer
zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-9698 CVE-2017-11044: Schwachstellen in Qualcomm-Komponente Graphics
ermöglichen Privilegieneskalation

In der Qualcomm-Komponente Graphics existieren zwei nicht näher beschriebene
Schwachstellen, die von einem entfernten, nicht authentisierten Angreifer
zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-8281: Schwachstelle in Qualcomm-Komponenten ermöglicht Ausspähen
von Informationen

Eine nicht näher spezifizierte Schwachstelle in den Komponenten Automotive
Multimedia und DCI Driver von Qualcomm ermöglicht einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen.

CVE-2017-8244: Schwachstelle in Qualcomm-Komponente Debugfs Driver
ermöglicht Privilegieneskalation

In der Qualcomm-Komponente Debugfs Driver existiert eine nicht näher
beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten
Angreifer zur Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-6262 CVE-2017-6263 CVE-2017-6276: Schwachstellen in
NVIDIA-Komponenten ermöglichen Privilegieneskalation

In den NVIDIA-Komponenten NVIDIA-Driver und Mediaserver von Google Android
existieren mehrere nicht näher beschriebene Schwachstellen. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstellen mit Hilfe einer
lokalen, schädlichen Anwendung ausnutzen, um beliebigen Programmcode im
Kontext eines privilegierten Prozesses auszuführen und dadurch eine
Privilegieneskalation zu erreichen.

CVE-2017-6211: Schwachstelle in Qualcomm-Komponente ermöglicht nicht
spezifizierte Angriffe

Eine kritische Schwachstelle in einer Komponente von Qualcomm, die nicht
quelloffen ist, ermöglicht einem wahrscheinlich entfernten, nicht
authentisierten Angreifer nicht spezifizierte Angriffe. Da die Schwachstelle
als kritisch eingestuft wird, ist die Ausführung beliebigen Programmcodes
durch Ausnutzung der Schwachstelle wahrscheinlich.

CVE-2017-15868: Schwachstelle in Kernel-Komponente ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Kernel-Komponente
Wireless Driver ermöglicht einem entfernten, nicht authentisierten Angreifer
die Durchführung einer Privilegieneskalation. Zur erfolgreichen Ausnutzung
ist möglicherweise Zugriff auf ein betroffenes Gerät über Bluetooth
erforderlich.

CVE-2017-14908 CVE-2017-14909 CVE-2017-14914 CVE-2017-14916 CVE-2017-14917
CVE-2017-14918 CVE-2017-11005 CVE-2017-11006: Schwachstellen in
Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

Mehrere Schwachstellen in Komponenten von Qualcomm, die nicht quelloffen
sind, ermöglichen einem wahrscheinlich entfernten, nicht authentisierten
Angreifer nicht spezifizierte Angriffe. Da die Schwachstellen als
schwerwiegend eingestuft werden, ist die Ausführung beliebigen Programmcodes
durch Ausnutzung der Schwachstellen nicht unwahrscheinlich.

CVE-2017-14907: Schwachstelle in Qualcomm-Komponente ermöglicht nicht
spezifizierte Angriffe

Eine kritische Schwachstelle in einer Komponente von Qualcomm, die nicht
quelloffen ist, ermöglicht einem wahrscheinlich entfernten, nicht
authentisierten Angreifer nicht spezifizierte Angriffe. Da die Schwachstelle
als kritisch eingestuft wird, ist die Ausführung beliebigen Programmcodes
durch Ausnutzung der Schwachstelle wahrscheinlich.

CVE-2017-14905: Schwachstelle in Qualcomm-Komponente Wireless Networking
ermöglicht Ausspähen von Informationen

In der Qualcomm-Komponente Wireless Networking existiert eine nicht näher
beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten
Angreifer zum Ausspähen von Informationen ausgenutzt werden kann.

CVE-2017-14903: Schwachstelle in Qualcomm-Komponente WLAN ermöglicht
Ausspähen von Informationen

In der Qualcomm-Komponente WLAN existiert eine nicht näher beschriebene
Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zum
Ausspähen von Informationen ausgenutzt werden kann.

CVE-2017-14901 CVE-2017-14898 CVE-2017-14899 CVE-2017-14900: Schwachstellen
in Qualcomm-Komponente WLAN ermöglichen Privilegieneskalation

In der Qualcomm-Komponente WLAN existieren mehrere nicht näher beschriebene
Schwachstellen, die von einem entfernten, nicht authentisierten Angreifer
zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-14896: Schwachstelle in Qualcomm-Komponente GUD Mobicore Driver
ermöglicht Privilegieneskalation

In der Qualcomm-Komponente GUD Mobicore Driver existiert eine nicht näher
beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten
Angreifer zur Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-13175 CVE-2017-6280: Schwachstellen in NVIDIA-Komponenten
ermöglichen Ausspähen von Informationen

Zwei nicht näher beschriebene Schwachstellen in den NVIDIA-Komponenten
Libwilhelm und NVIDIA Driver ermöglichen einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen. Zur erfolgreichen
Ausnutzung ist möglicherweise physischer Zugriff auf ein betroffenes Gerät
erforderlich.

CVE-2017-13174: Schwachstelle in Kernel-Komponente ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Kernel-Komponente
Emergency Download Mode (EDL) ermöglicht einem entfernten, nicht
authentisierten Angreifer die Durchführung einer Privilegieneskalation mit
Hilfe einer speziell präparierten Anwendung. Zur Ausnutzung der
Schwachstelle ist möglicherweise physischer Zugriff auf ein betroffenes
Gerät erforderlich.

CVE-2017-13172: Schwachstelle in MediaTek-Komponente ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der MediaTek-Komponente
Bluetooth Driver ermöglicht einem entfernten, nicht authentisierten
Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-13170 CVE-2017-13171 CVE-2017-13173: Schwachstellen in
MediaTek-Komponente ermöglichen Privilegieneskalation

Mehrere nicht näher spezifizierte Schwachstellen in den Komponenten Display
Driver, Performance Service und System Server von MediaTek ermöglichen einem
entfernten, nicht authentisierten Angreifer die Ausführung beliebigen
Programmcodes mit den Rechten eines privilegierten Prozesses mit Hilfe einer
lokal installierten Anwendung.

CVE-2017-13164 CVE-2017-13169: Schwachstellen in Kernel-Komponenten
ermöglichen Ausspähen von Informationen

Zwei nicht näher beschriebene Schwachstellen in den Kernel-Komponenten
Camera Server und Binder Driver ermöglichen einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen.

CVE-2017-13163 CVE-2017-13165 CVE-2017-13166 CVE-2017-13167 CVE-2017-13168:
Schwachstellen in Kernel-Komponenten ermöglichen Privilegieneskalation

Mehrere nicht näher beschriebene Schwachstellen in den Kernel-Komponenten
MTP USB Driver, File System, V4L2 Video Driver, Sound Timer, Sound Timer
Driver und Wireless Driver ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-13162: Schwachstelle in Kernel-Komponente ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Kernel-Komponente Binder
ermöglicht einem entfernten, nicht authentisierten Angreifer die
Durchführung einer Privilegieneskalation.

CVE-2017-13161: Schwachstelle in Broadcom-Komponenten ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in einer nicht definierten
Broadcom-Komponente ermöglicht einem entfernten, nicht authentisierten
Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-13160: Schwachstelle in Systemkomponente ermöglicht Ausführen
beliebigen Programmcodes

In einer nicht näher spezifizierten Systemkomponente von Google Android 7.0,
7.1.1, 7.1.2 und 8.0 existiert eine Schwachstelle, die ein nicht
authentisierter Angreifer in unmittelbarer Nähe eines betroffenen Geräts
ausnutzen kann, um beliebigen Programmcode im Kontext eines privilegierten
Prozesses zur Ausführung zu bringen. Als verwundbare Komponenten kommen
Komponenten zur Nahfeldkommunikation wie WLAN, Bluetooth und vergleichbare
in Frage.

CVE-2017-13157 CVE-2017-13158 CVE-2017-13159: Schwachstellen in Android
System ermöglichen Ausspähen von Informationen

Mehrere nicht näher beschriebene Schwachstellen in der Systemkomponente von
Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglichen einem
entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

CVE-2017-13156: Schwachstelle in Media Framework ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle im Media Framework von Android
5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglicht einem entfernten,
nicht authentisierten Angreifer die Durchführung einer
Privilegieneskalation.

CVE-2017-13154: Schwachstelle in Media Framework ermöglicht
Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle im Media Framework von Android
5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglicht einem entfernten,
nicht authentisierten Angreifer die Durchführung einer
Privilegieneskalation.

CVE-2017-13152: Schwachstelle in Media Framework ermöglicht Ausspähen von
Informationen

Eine nicht näher beschriebene Schwachstelle im Media Framework von Android
5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglicht einem entfernten,
nicht authentisierten Angreifer das Ausspähen von Informationen.

CVE-2017-13149 CVE-2017-13150 CVE-2017-0879: Schwachstellen in Media
Framework ermöglichen Ausspähen von Informationen oder
Denial-of-Service-Angriffe

Mehrere nicht näher beschriebene Schwachstellen im Media Framework
ermöglichen einem entfernten, nicht authentisierten Angreifer in den Android
Versionen 5.1.1, 6.0 und 6.0.1 die Durchführung von Denial-of-Service
(DoS)-Angriffen und in den Versionen 7.0, 7.1.1, 7.1.2 und 8.0 das Ausspähen
von Informationen.

CVE-2017-11045: Schwachstelle in Qualcomm-Komponente Camera ermöglicht
Privilegieneskalation

In der Qualcomm-Komponente Camera existiert eine nicht näher beschriebene
Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur
Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-11043: Schwachstelle in Qualcomm-Komponente WLAN ermöglicht
Ausführen beliebigen Programmcodes

In der Qualcomm-Komponente WLAN existiert eine nicht näher beschriebene
Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur
Ausführung beliebigen Programmcodes ausgenutzt werden kann.

CVE-2017-11042: Schwachstelle in Qualcomm-Komponente Binder ermöglicht
Privilegieneskalation

In der Qualcomm-Komponente Binder existiert eine nicht näher beschriebene
Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur
Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-11031: Schwachstelle in Qualcomm-Komponente Display ermöglicht
Ausspähen von Informationen

In der Qualcomm-Komponente Display existiert eine nicht näher beschriebene
Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zum
Ausspähen von Informationen ausgenutzt werden kann.

CVE-2017-11030 CVE-2017-9722 CVE-2017-11049 CVE-2017-11047 CVE-2017-11019:
Schwachstellen in Qualcomm-Komponente Display ermöglichen
Privilegieneskalation

In der Qualcomm-Komponente Display existieren mehrere nicht näher
beschriebene Schwachstellen, die von einem entfernten, nicht authentisierten
Angreifer zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-0873 CVE-2017-0874 CVE-2017-0880 CVE-2017-13148: Schwachstellen in
Media Framework ermöglichen Denial-of-Service-Angriffe

Mehrere nicht näher beschriebene Schwachstellen im Media Framework von
Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglichen es einem
entfernten, nicht authentisierten Angreifer, einen Denial-of-Service
(DoS)-Zustand herbeizuführen.

CVE-2017-0872 CVE-2017-0876 CVE-2017-0877 CVE-2017-0878 CVE-2017-13151:
Schwachstellen in Media Framework ermöglichen Ausführen beliebigen
Programmcodes

Im Media Framework von Android existieren mehrere nicht näher beschriebene
Schwachstellen. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstellen beispielsweise mit Hilfe einer speziell präparierten
Mediendatei ausnutzen, um beliebigen Programmcode im Kontext eines
privilegierten Prozesses zur Ausführung zu bringen.

CVE-2017-0837 CVE-2017-13153: Schwachstellen in Media Framework ermöglichen
Privilegieneskalation

Im Media Framework von Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0
existieren zwei nicht näher beschriebene Schwachstellen, durch die eine
lokale, schädliche Anwendung unter Umgehung der eigentlich erforderlichen
Benutzerinteraktion zusätzliche Berechtigungen erlangen kann. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, wenn er einen Benutzer zur Installation einer solchen schädlich
präparierten Anwendung verleiten kann, um eine Privilegieneskalation zu
erreichen. Die Schwachstellen können möglicherweise auch durch speziell
präparierte Mediendateien ausgenutzt werden.

CVE-2017-0807 CVE-2017-0870 CVE-2017-0871: Schwachstellen in Framework
ermöglichen Privilegieneskalation

Mehrere nicht näher spezifizierte Schwachstellen in Framework ermöglichen es
einem entfernten, nicht authentisierten Angreifer, die Privilegien einer
lokal installierten, durch den Angreifer bereitgestellten Anwendung zu
eskalieren (Elevation of Privilege).

CVE-2017-7533: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

Im Linux-Kernel existiert eine ausnutzbare Wettlaufsituation (Race
Condition) zwischen Threads der Funktionen ‘inotify_handle_event’ und
‘vfs_rename’, während diese eine Umbenennung bei ein und derselben Datei
durchführen. In Folge der Wettlaufsituation ist es möglich die ‘next free
slab’-Daten beziehungsweise den ‘next free slab’-Listenzeiger mit Daten zu
korrumpieren, die unter der Kontrolle eines Angreifers stehen.

Im Kontext von Google Android ermöglicht die Schwachstelle einem Angreifer
mit Hilfe speziell präparierter Anwendungen die Eskalation seiner
Privilegien oder die Ausführung beliebigen Programmcodes mit erweiterten
Rechten.

CVE-2017-1000380: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von
Informationen

In ‘sound/core/timer.c’ im Linux-Kernel vor Version 4.11.5 existiert eine
Schwachstelle aufgrund eines Datenwettlaufs im ‘ALSA
/dev/snd/timer’-Treiber. So können Inhalte nicht initialisierten Speichers
offengelegt werden, wenn ein Lesen und ein ‘ioctl’ zur selben Zeit
stattfinden. Ein lokaler, einfach authentisierter Angreifer kann
Informationen ausspähen, die anderen Benutzern gehören.

Im Kontext der Kernel-Komponente Sound Timer Driver in Android ermöglicht
diese Schwachstelle einem entfernten, nicht authentisierten Angreifer die
Durchführung einer Privilegieneskalation.

CVE-2017-0564: Schwachstelle in Kernel ION-Subsystem ermöglicht komplette
Systemübernahme

Durch eine nicht näher spezifizierte Schwachstelle im Kernel ION-Subsystem
kann ein entfernter, nicht authentisierter Angreifer mit Hilfe einer lokal
installierten Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen und damit das System kompromittieren. Die Schwachstelle wird als
kritisch eingestuft, da die Behebung der Auswirkungen der Kompromittierung
eventuell nur durch Neuinstallation des Betriebssystems oder durch
Zurücksetzen auf Werkseinstellungen möglich ist.

CVE-2016-5341: Schwachstelle in Qualcomm GPS-Komponente ermöglicht
Denial-of-Service-Angriff

In der Qualcomm GPS-Komponente in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0,
6.0.1 und 7.0 vor Version 2016-12-05 besteht eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer ermöglicht ein Gerät in
einen Denial-of-Service-Zustand zu versetzen oder einen Neustart zu
bewirken.

CVE-2016-4429: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle in der Funktion ‘clntudp_call’ kann ein Überlauf
auf dem Stack ausgelöst werden, da ‘alloca’ innerhalb einer Schleife
aufgerufen wird. Ein entfernter, nicht authentifizierter Angreifer kann eine
Anwendung mit einer Flut von ICMP- und UDP-Paketen zum Absturz bringen und
dadurch einen Denial-of-Service-Zustand auslösen.

Im Kontext der Qualcomm-Komponente UDP RPC ermöglicht diese Schwachstelle
dem Angreifer die Ausführung beliebigen Programmcodes.

CVE-2016-3706: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘getaddrinfo’ in der GNU Lib C Bibliothek (glibc) existiert
eine Schwachstelle aufgrund eines unzureichenden Fixes für die Schwachstelle
CVE-2013-4458. Wird die Funktion mit der Option ‘AF_INET, AF_INET6’
aufgerufen, kann dies zu einem Überlauf des Stackspeichers führen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Im Kontext der Qualcomm-Komponente UDP RPC ermöglicht diese Schwachstelle
dem Angreifer die Ausführung beliebigen Programmcodes.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2196/

Schwachstelle CVE-2016-3706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3706

Schwachstelle CVE-2016-4429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4429

Schwachstelle CVE-2016-5341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5341

Schwachstelle CVE-2017-0564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0564

Schwachstelle CVE-2017-0873 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0873

Schwachstelle CVE-2017-8244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8244

Schwachstelle CVE-2017-1000380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000380

Schwachstelle CVE-2017-7533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7533

Schwachstelle CVE-2017-8281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8281

Schwachstelle CVE-2017-0807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0807

Android Security Bulletin – Dezember 2017:
https://source.android.com/security/bulletin/2017-12-01.html

LG Mobile Sicherheitshinweis für Android SMR-DEC-2017:
https://lgsecurity.lge.com/security_updates.html

Pixel?/?Nexus Security Bulletin – Dezember 2017:
https://source.android.com/security/bulletin/pixel/2017-12-01.html

Samsung Mobile Sicherheitshinweis für Android SMR-NOV-2017:
https://security.samsungmobile.com/securityUpdate.smsb

Schwachstelle CVE-2017-0837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0837

Schwachstelle CVE-2017-0870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0870

Schwachstelle CVE-2017-0871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0871

Schwachstelle CVE-2017-0872 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0872

Schwachstelle CVE-2017-0874 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0874

Schwachstelle CVE-2017-0876 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0876

Schwachstelle CVE-2017-0877 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0877

Schwachstelle CVE-2017-0878 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0878

Schwachstelle CVE-2017-0879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0879

Schwachstelle CVE-2017-0880 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0880

Schwachstelle CVE-2017-11005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11005

Schwachstelle CVE-2017-11006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11006

Schwachstelle CVE-2017-11007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11007

Schwachstelle CVE-2017-11016 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11016

Schwachstelle CVE-2017-11019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11019

Schwachstelle CVE-2017-11030 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11030

Schwachstelle CVE-2017-11031 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11031

Schwachstelle CVE-2017-11033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11033

Schwachstelle CVE-2017-11042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11042

Schwachstelle CVE-2017-11043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11043

Schwachstelle CVE-2017-11044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11044

Schwachstelle CVE-2017-11045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11045

Schwachstelle CVE-2017-11047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11047

Schwachstelle CVE-2017-11049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11049

Schwachstelle CVE-2017-13148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13148

Schwachstelle CVE-2017-13149 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13149

Schwachstelle CVE-2017-13150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13150

Schwachstelle CVE-2017-13151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13151

Schwachstelle CVE-2017-13152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13152

Schwachstelle CVE-2017-13153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13153

Schwachstelle CVE-2017-13154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13154

Schwachstelle CVE-2017-13156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13156

Schwachstelle CVE-2017-13157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13157

Schwachstelle CVE-2017-13158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13158

Schwachstelle CVE-2017-13159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13159

Schwachstelle CVE-2017-13160 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13160

Schwachstelle CVE-2017-13161 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13161

Schwachstelle CVE-2017-13162 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13162

Schwachstelle CVE-2017-13163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13163

Schwachstelle CVE-2017-13164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13164

Schwachstelle CVE-2017-13165 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13165

Schwachstelle CVE-2017-13166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13166

Schwachstelle CVE-2017-13167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13167

Schwachstelle CVE-2017-13168 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13168

Schwachstelle CVE-2017-13169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13169

Schwachstelle CVE-2017-13170 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13170

Schwachstelle CVE-2017-13171 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13171

Schwachstelle CVE-2017-13172 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13172

Schwachstelle CVE-2017-13173 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13173

Schwachstelle CVE-2017-13174 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13174

Schwachstelle CVE-2017-13175 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13175

Schwachstelle CVE-2017-14895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14895

Schwachstelle CVE-2017-14896 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14896

Schwachstelle CVE-2017-14897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14897

Schwachstelle CVE-2017-14898 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14898

Schwachstelle CVE-2017-14899 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14899

Schwachstelle CVE-2017-14900 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14900

Schwachstelle CVE-2017-14901 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14901

Schwachstelle CVE-2017-14902 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14902

Schwachstelle CVE-2017-14903 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14903

Schwachstelle CVE-2017-14904 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14904

Schwachstelle CVE-2017-14905 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14905

Schwachstelle CVE-2017-14907 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14907

Schwachstelle CVE-2017-14908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14908

Schwachstelle CVE-2017-14909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14909

Schwachstelle CVE-2017-14914 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14914

Schwachstelle CVE-2017-14916 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14916

Schwachstelle CVE-2017-14917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14917

Schwachstelle CVE-2017-14918 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14918

Schwachstelle CVE-2017-15813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15813

Schwachstelle CVE-2017-15868 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15868

Schwachstelle CVE-2017-6211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6211

Schwachstelle CVE-2017-6262 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6262

Schwachstelle CVE-2017-6263 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6263

Schwachstelle CVE-2017-6276 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6276

Schwachstelle CVE-2017-6280 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6280

Schwachstelle CVE-2017-9698 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9698

Schwachstelle CVE-2017-9700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9700

Schwachstelle CVE-2017-9703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9703

Schwachstelle CVE-2017-9708 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9708

Schwachstelle CVE-2017-9709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9709

Schwachstelle CVE-2017-9710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9710

Schwachstelle CVE-2017-9716 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9716

Schwachstelle CVE-2017-9718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9718

Schwachstelle CVE-2017-9722 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9722

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben