Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (19.06.18):
Neues Advisory

Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern für
Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den
Rechten privilegierter Dienste, die Erweiterung von Privilegien
installierter Anwendungen, die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen
sensitiver Informationen.

Im Kontext der Veröffentlichung des Google Android Security Bulletins Juni
2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem
Betriebssystem ‘BlackBerry powered by Android’ bereit. Mit dem
Sicherheitsupdate werden insgesamt 49 Schwachstellen behoben. BlackBerry
empfiehlt ein Update auf die Betriebssystemversion ‘Patch Level June 5,
2018’ oder später, um vor Angriffen über die Ausnutzung der aufgelisteten
Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von
Zwischenhändlern und regionalen Netzbetreibern abhängen.

Manche der Komponenten, auf welche sich einzelne Schwachstellen im
Sicherheitshinweis von BlackBerry beziehen haben im Vergleich zu den Angaben
von Google Android unterschiedliche Bezeichnungen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1179]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html