Kurzinfo CB-K18/0222

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste
Datum: 06.02.2018
Software: Google Android Operating System < 5.1.1 2018-02-05, Google Android Operating System < 6.0 2018-02-05, Google Android Operating System < 6.0.1 2018-02-05, Google Android Operating System < 7.0 2018-02-05, Google Android Operating System < 7.1.1 2018-02-05, Google Android Operating System < 7.1.2 2018-02-05, Google Android Operating System < 8.0 2018-02-05, Google Android Operating System < 8.1 2018-02-05, Samsung Mobile Android < SMR-FEB-2018
Plattform: Google Nexus, Google Pixel, Google Android Operating System, Samsung Mobile Android
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2015-9016, CVE-2017-1000405, CVE-2017-11041, CVE-2017-11043, CVE-2017-11087, CVE-2017-13228, CVE-2017-13229, CVE-2017-13230, CVE-2017-13231, CVE-2017-13232, CVE-2017-13233, CVE-2017-13234, CVE-2017-13235, CVE-2017-13236, CVE-2017-13238, CVE-2017-13239, CVE-2017-13240, CVE-2017-13241, CVE-2017-13242, CVE-2017-13243, CVE-2017-13244, CVE-2017-13245, CVE-2017-13246, CVE-2017-13247, CVE-2017-14875, CVE-2017-14876, CVE-2017-14877, CVE-2017-14881, CVE-2017-14883, CVE-2017-14884, CVE-2017-14891, CVE-2017-14892, CVE-2017-14910, CVE-2017-15265, CVE-2017-15817, CVE-2017-15820, CVE-2017-15823, CVE-2017-15826, CVE-2017-15829, CVE-2017-15846, CVE-2017-15852, CVE-2017-15859, CVE-2017-17760, CVE-2017-17761, CVE-2017-17762, CVE-2017-17764, CVE-2017-17765, CVE-2017-17766, CVE-2017-17767, CVE-2017-17769, CVE-2017-17770, CVE-2017-17771, CVE-2017-6258, CVE-2017-6279, CVE-2017-9723
Bezug: Samsung Mobile Sicherheitshinweis für Android SMR-JAN-2018
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.

Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.

Mehrere Schwachstellen in Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 und 8.1 vor Patch Level 2018-02-05 ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste wie dem Media Framework, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen. Mehrere der Schwachstellen werden vom Hersteller als 'kritisch' eingestuft. Google stellt die zwei Patch Level 2018-02-01 und 2018-02-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2018-01-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks, der Patch Level 2018-01-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems. Hier werden neben Kernel und Media Framework Komponenten der Hersteller HTC, NVIDIA und Qualcomm mit jeweils mindestens einer Schwachstelle genannt. Google kündigt für Google-Geräte (Nexus, Pixel) Sicherheitsupdates durch ein Over-the-Air-Update (OTA) an und wird die Firmware-Images über die Entwicklerseite zum Download zur Verfügung stellen. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen, veröffentlicht der Hersteller eine zusätzliche Sicherheitsmeldung (siehe Pixel / Nexus Security Bulletin des Herstellers). Hier werden weitere Schwachstellen in verschiedenen Systemkomponenten (unter anderem Kernel, Media Framework und System) und Komponenten des Herstellers Qualcomm (unter anderem Camera, Power und WiFi) aufgeführt. Samsung veröffentlicht für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Zusätzlich werden 16 neue Samsung-spezifische Schwachstellen und Verwundbarkeiten (SVEs) adressiert. Samsung referenziert den Android Security Patch Level (SPL) February 1, 2018 Andere Hersteller (Partner) wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.

  1. Schwachstelle CVE-2017-11041 (NVD)

  2. Schwachstelle CVE-2017-15265 (NVD)

  3. Schwachstelle CVE-2017-1000405 (NVD)

  4. Schwachstelle CVE-2017-11043 (NVD)

  5. Schwachstelle CVE-2017-17761 (NVD)

  6. Schwachstelle CVE-2017-17760 (NVD)

  7. Samsung Mobile Sicherheitshinweis für Android SMR-JAN-2018

  8. Android Security Bulletin - Februar 2018

  9. Pixel / Nexus Security Bulletin - Februar 2018

  10. Schwachstelle CVE-2015-9016 (NVD)

  11. Schwachstelle CVE-2017-11087 (NVD)

  12. Schwachstelle CVE-2017-13228 (NVD)

  13. Schwachstelle CVE-2017-13229 (NVD)

  14. Schwachstelle CVE-2017-13230 (NVD)

  15. Schwachstelle CVE-2017-13231 (NVD)

  16. Schwachstelle CVE-2017-13232 (NVD)

  17. Schwachstelle CVE-2017-13233 (NVD)

  18. Schwachstelle CVE-2017-13234 (NVD)

  19. Schwachstelle CVE-2017-13235 (NVD)

  20. Schwachstelle CVE-2017-13236 (NVD)

  21. Schwachstelle CVE-2017-13238 (NVD)

  22. Schwachstelle CVE-2017-13239 (NVD)

  23. Schwachstelle CVE-2017-13240 (NVD)

  24. Schwachstelle CVE-2017-13241 (NVD)

  25. Schwachstelle CVE-2017-13242 (NVD)

  26. Schwachstelle CVE-2017-13243 (NVD)

  27. Schwachstelle CVE-2017-13244 (NVD)

  28. Schwachstelle CVE-2017-13245 (NVD)

  29. Schwachstelle CVE-2017-13246 (NVD)

  30. Schwachstelle CVE-2017-13247 (NVD)

  31. Schwachstelle CVE-2017-14875 (NVD)

  32. Schwachstelle CVE-2017-14876 (NVD)

  33. Schwachstelle CVE-2017-14877 (NVD)

  34. Schwachstelle CVE-2017-14881 (NVD)

  35. Schwachstelle CVE-2017-14883 (NVD)

  36. Schwachstelle CVE-2017-14884 (NVD)

  37. Schwachstelle CVE-2017-14891 (NVD)

  38. Schwachstelle CVE-2017-14892 (NVD)

  39. Schwachstelle CVE-2017-14910 (NVD)

  40. Schwachstelle CVE-2017-15817 (NVD)

  41. Schwachstelle CVE-2017-15820 (NVD)

  42. Schwachstelle CVE-2017-15823 (NVD)

  43. Schwachstelle CVE-2017-15826 (NVD)

  44. Schwachstelle CVE-2017-15829 (NVD)

  45. Schwachstelle CVE-2017-15846 (NVD)

  46. Schwachstelle CVE-2017-15852 (NVD)

  47. Schwachstelle CVE-2017-15859 (NVD)

  48. Schwachstelle CVE-2017-17762 (NVD)

  49. Schwachstelle CVE-2017-17764 (NVD)

  50. Schwachstelle CVE-2017-17765 (NVD)

  51. Schwachstelle CVE-2017-17766 (NVD)

  52. Schwachstelle CVE-2017-17767 (NVD)

  53. Schwachstelle CVE-2017-17769 (NVD)

  54. Schwachstelle CVE-2017-17770 (NVD)

  55. Schwachstelle CVE-2017-17771 (NVD)

  56. Schwachstelle CVE-2017-6258 (NVD)

  57. Schwachstelle CVE-2017-6279 (NVD)

  58. Schwachstelle CVE-2017-9723 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.