Kurzinfo CB-K16/0442 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Android: Eine Schwachstelle im Linux-Kernel ermöglicht u.a. das Erlangen von Administratorrechten
Datum: 24.03.2016
Software: BlackBerry powered by Android <= Build AAE134, Linux-Kernel 3.4, Linux-Kernel 3.10, Linux-Kernel 3.14, Linux-Kernel < 3.18
Plattform: BlackBerry powered by Android, Google Android Operating System
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2015-1805
Bezug: Android Security Advisory—2016-03-18
Beschreibung

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrrechten und die Ausführung beliebigen Programmcodes mit Hilfe einer speziell präparierten Anwendung, zu deren Installation er einen Benutzer allerdings zunächst verleiten muss. Die Schwachstelle wird als kritisch eingestuft, da betroffene Geräte permanent kompromittiert und nur durch Zurücksetzen auf Werkseinstellungen weiterverwendet werden können. Betroffen sind alle Android-Geräte mit Kernel-Versionen 3.4, 3.10 und 3.14, also insbesondere alle Nexus-Geräte. Geräte, welche die Kernel-Version 3.18 oder höher verwenden, sind nicht betroffen. Google stellt für seine Partner Sicherheitsupdates bereit, um die Schwachstelle zu beheben. Über das Android Open Source Projekt (AOSP) sind Quellcode-Sicherheitsupdates verfügbar. Google weist in Absprache mit seinen Partnern darauf hin, dass Android-Geräte mit Softwareversionen (Patch Level) 2016-03-18 sowie 2016-04-02 durch diese Schwachstelle nicht verwundbar sein werden. Update: BlackBerry stellt für die BlackBerry PRIV Smartphones mit Android Betriebssystem Sicherheitsupdates bereit. Mit dem Update auf Build AAE298 oder spätere Versionen wird die Schwachstelle adressiert.

  1. Schwachstelle CVE-2015-1805 (NVD)

  2. AOSP Patch für Kerlen 3.10

  3. AOSP Patch für Kernel 3.14

  4. AOSP Patch für Kernel 3.4

  5. Android Security Advisory—2016-03-18

  6. BlackBerry Security Advisory BSRT-2016-002

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.