Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (03.02.2016):
Nexus hat sein Bulletin um AOSP Links ergänzt. Im Android Open Source
Project (AOSP) Repository werden Source Code Patches zur Behebung
spezifischer Schwachstellen zur Verfügung gestellt.
Version 1 (02.02.2016):
Neues Advisory
Betroffene Software:
Google Android Operating System < 4.4.4 LMY49G Google Android Operating System < 5.0 LMY49G Google Android Operating System < 5.1.1 LMY49G Google Android Operating System < 6.0 2016-02-01 Google Android Operating System < 6.0.1 2016-02-01 Betroffene Plattformen: Google Android Operating System Mehrere Schwachstellen in Google Android 4.4.4, 5.0 und 5.0.1 vor Version LMY49G sowie 6.0 und 6.0.1 vor Version 2016-02-01 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes auch im Kontext des Kernels und damit die komplette Kompromittierung des Systems. Weitere Schwachstellen ermöglichen die Ausweitung von Privilegien, das Ausspähen oder Löschen von Daten, das Umgehen von Sicherheitsvorkehrungen und Bewirken eines Denial-of-Service-Zustandes. Diese Angriffe können primär über MMS, manipulierte Media- und Audio-Dateien oder bösartig veränderte Anwendungen erfolgen. Sicherheitsupdates sind derzeit für Google Nexus-Geräte verfügbar. Patch: Nexus Dateien für Developer https://developers.google.com/android/nexus/images
Patch:
Nexus Security Bulletin – February 2016
https://source.android.com/security/bulletin/2016-02-01.html
CVE-2016-0811: Schwachstelle in “libmediaplayerservice” ermöglicht Ausspähen
von Informationen
Eine Schwachstelle im “libmediaplayerservice” in Google Android 6.0 und
6.0.1 vor Version 2016-02-01 ermöglicht es Informationen über
Sicherheitsmaßnahmen auszuspähen, die es einem Angreifer erschweren sollen,
die Plattform auszunutzen. Außerdem kann diese Schwachstelle verwendet
werden, um die Fähigkeiten von ‘Signature’ oder ‘SignatureOrSystem’ zu
erlangen, welche für Drittanbieter-Anwendungen nicht zugänglich sind. Ein
entfernter, nicht authentifizierter Angreifer kann Informationen ausspähen,
um damit Sicherheitsvorkehrungen zu umgehen und Privilegien zu eskalieren.
CVE-2016-0809: Schwachstelle in Wi-Fi-Komponente ermöglicht
Privilegieneskalation
Eine Schwachstelle in der Wi-Fi-Komponente in Google Android 6.0 und 6.0.1
vor Version 2016-02-01 ermöglicht einer lokalen Applikation beliebigen
Programmcode mit Systemrechten auszuführen. Ein Angreifer der diese
Schwachstelle ausnutzt, ist in der Lage “normale” Fähigkeiten auf einem
betroffenen Gerät über einen Remote-Zugang zu erhalten. Ein nicht
authentifizierter Angreifer im benachbarten Netzwerk kann über die
Schwachstelle Privilegien eskalieren.
CVE-2016-0807: Schwachstelle in Debuggerd ermöglicht Privilegieneskalation
Eine Schwachstelle in Debuggerd in Google Android 6.0 und 6.0.1 vor Version
2016-02-01 ermöglicht es einer lokalen bösartigen Applikation beliebigen
Programmcode im Kernel auszuführen. Ein entfernter, nicht authentifizierter
Angreifer kann, indem er einen Anwender zur Installation einer manipulierten
Anwendung verleitet, beliebigen Programmcode ausführen und dadurch
Privilegien eventuell dauerhaft eskalieren. Eine notwendige Reparatur
erfordert dann eine Neuinstallation des Betriebssystems.
CVE-2016-0806: Schwachstelle in Qualcomm WiFi-Treiber ermöglicht
Privilegieneskalation
Eine Schwachstelle im Qualcomm WiFi-Treiber in Google Android 4.4.4, 5.0,
5.1.1 vor Version LMY49G sowie 6.0 und 6.0.1 vor Version 2016-02-01
ermöglicht einer lokalen bösartigen Applikation beliebigen Programmcode im
Kernel auszuführen. Ein entfernter, nicht authentifizierter Angreifer, der
einen Benutzer zur Installation einer manipulierten Anwendung verleitet,
kann über die Schwachstelle beliebigen Programmcode ausführen, dadurch seine
Privilegien eskalieren und das Gerät dauerhaft kompromittieren. Eine
Problembehebung erfordert dann eine Neuinstallation des Betriebssystems.
CVE-2016-0805: Schwachstelle in Qualcomm Performance Modul ermöglicht
Privilegieneskalation
Eine Schwachstelle im Qualcomm Performance Modul für ARM Prozessoren in
Google Android 4.4.4, 5.0, 5.1.1 vor Version LMY49G sowie 6.0 und 6.0.1 vor
Version 2016-02-01 ermöglicht einer lokalen bösartigen Applikation
beliebigen Programmcode im Kernel auszuführen. Es besteht die Möglichkeit
durch das Ausnutzen der Schwachstelle ein betroffenes Gerät dauerhaft zu
kompromittieren, so dass es nur durch eine Neuinstallation des
Betriebssystems repariert werden kann. Ein entfernter, nicht
authentifizierter Angreifer, der einen Anwender zur Installation einer
manipulierten Applikation verleiten kann, kann die Schwachstelle ausnutzen,
um beliebigen Programmcode auszuführen und dadurch seine Privilegien
dauerhaft zu erweitern.
CVE-2016-0801 CVE-2016-0802: Schwachstellen im Broadcom Wi-Fi-Treiber
ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten
Mehrere Schwachstellen im Broadcom Wi-Fi-Treiber in Google Android 4.4.4,
5.0, 5.1.1 vor Version LMY49G sowie 6.0 und 6.0.1 vor Version 2016-02-01
ermöglichen es durch das Versenden speziell präparierter
Wi-Fi-Kontrollnachrichten den Kernel zu korrumpieren und Programmcode im
Kontext des Kernels auszuführen. Ein nicht authentifizierter Angreifer im
benachbarten Netzwerk kann beliebigen Programmcode mit Administratorrechten
ausführen.
CVE-2016-0812 CVE-2016-0813: Schwachstellen in Setup Wizard ermöglichen
Privilegieneskalation
Es existieren zwei nicht näher beschriebene Schwachstellen im Setup Wizard
von Google Android, die es ermöglichen, den Schutz vor dem Zurücksetzen des
Gerätes auf Werkseinstellungen zu umgehen. Ein lokaler, nicht
authentifizierter Angreifer mit physischem Zugang zu einem Gerät kann seine
Privilegien eskalieren und dadurch ein Gerät zurücksetzen, wodurch sämtliche
darauf gespeicherte Daten gelöscht werden.
CVE-2016-0810: Schwachstelle in Android Mediaserver ermöglicht
Privilegieneskalation
Eine Schwachstelle im Android Mediaserver ermöglicht es einer bösartigen,
lokalen Applikation beliebigen Programmcode im Kontext einer höher
privilegierten Applikation auszuführen. Ein Angreifer, der diese
Schwachstelle ausnutzt, kann dadurch Berechtigungen wie ‘Signature’ oder
‘SignatureOrSystem’ erlangen, welche für Drittanbieter-Anwendungen nicht
zugänglich sind. Ein entfernter, nicht authentifizierter Angreifer kann
seine Privilegien eskalieren und systemweite Berechtigungen erhalten, wenn
er einen Benutzer dazu verleitet, eine speziell präparierte Anwendung zu
installieren.
CVE-2016-0808: Schwachstelle in Minikin ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in der Bibliothek ‘Minikin’, die unter anderem in Google
Android verwendet wird, ermöglicht es, durch das Laden einer speziell
präparierten, unsicheren Schriftart, einen Speicherüberlauf in der
Minikin-Komponente zu verursachen. Dadurch kann die Applikation zum Absturz
und das betroffene Gerät in einen Denial-of-Service-Zustand gebracht werden,
in dem es, aufgrund einer dauerhaften Neustart-Schleife, verbleibt. Ein
nicht authentifizierter Angreifer benötigt lokalen Zugriff auf das Gerät, um
die Schwachstelle auszunutzen.
CVE-2016-0804: Schwachstelle in Android Mediaserver ermöglicht Ausführen
beliebigen Programmcodes mit den Rechten des Dienstes
Eine Schwachstelle im Mediaserver in Google Android 5.0 und 5.1.1 vor
Version LMY49G, sowie 6.0 und 6.0.1 vor Version 2016-02-01 ermöglicht es bei
der Verarbeitung von speziell präparierten Mediendateien beliebigen
Programmcode mit den Rechten des Mediaservers auszuführen. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle z.B. über das
Versenden einer manipulierten MMS-Nachricht ausnutzen.
CVE-2016-0803: Schwachstelle in Android Mediaserver ermöglicht Ausführen
beliebigen Programmcodes mit den Rechten des Dienstes
Eine Schwachstelle im Mediaserver in Google Android 4.4.4, 5.0, 5.1.1 vor
Version LMY49G sowie 6.0 und 6.0.1 vor Version 2016-02-01 ermöglicht es bei
der Verarbeitung von speziell präparierten Mediendateien beliebigen
Programmcode mit den Rechten des Mediaservers auszuführen. Da der
Mediaserver eine Kernkomponente des Betriebssystems ist, kann die
Schwachstelle über verschiedene andere Applikationen, wie etwa über einen
Browser oder MMS-Nachrichten ausgenutzt werden. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0186/
Nexus Dateien für Developer:
https://developers.google.com/android/nexus/images
Nexus Security Bulletin – February 2016:
https://source.android.com/security/bulletin/2016-02-01.html
Schwachstelle CVE-2016-0801 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0801
Schwachstelle CVE-2016-0802 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0802
Schwachstelle CVE-2016-0803 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0803
Schwachstelle CVE-2016-0804 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0804
Schwachstelle CVE-2016-0805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0805
Schwachstelle CVE-2016-0806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0806
Schwachstelle CVE-2016-0807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0807
Schwachstelle CVE-2016-0808 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0808
Schwachstelle CVE-2016-0809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0809
Schwachstelle CVE-2016-0810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0810
Schwachstelle CVE-2016-0811 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0811
Schwachstelle CVE-2016-0812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0812
Schwachstelle CVE-2016-0813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0813
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
