• Anzeige



  • BlackBerry Android Sicherheitspatch*Sammelthread








    Hallo Community!

    Anlässlich der Veröffentlichung des Google Android Security Bulletins für Mai 2018 rollt BlackBerry das Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' aus. Insgesamt 28 Schwachstellen bzw. Sicherheitslücken werden damit gefixt.

    Gleichzeitig hat BlackBerry auch die Schwachstellen benannt, die mit dem April-Patch hätten behoben werden sollen. Das ist (von mir) bewusst im Konjunktiv formuliert, da viele Nutzer das Sicherheitsupdate aus dem letzten Monat noch gar nicht bekommen haben. Laut BlackBerry würden jedoch die April-Schwachstellen mit dem Mai-Update ebenfalls gefixt werden.

    BlackBerry empfiehlt das Update auf die Systemversion 'Patch Level May 5, 2018', um sich vor den aufgelisteten Schwachstellen im Android Betriebssystem sowie in Treibern für Drittanbieterkomponenten zu schützen und verweist darauf, dass die Verfügbarkeit des Updates abhängig von Zwischenhändlern und Netzbetreibern ist.

    Im Einzelnen sind folgende Schwachstellen betroffen:

    CVE-2017-0622
    Schwachstelle in Goodix Touchscreen Treiber ermöglicht Ausführen beliebigen Programmcodes

    CVE-2017-13310, CVE-2017-13311
    Schwachstellen in Framework ermöglichen Umgehen von Sicherheitsvorkehrungen

    CVE-2017-13313
    Schwachstelle in Media Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

    CVE-2017-13314, CVE-2017-13315
    Schwachstellen in System ermöglichen Umgehen von Sicherheitsvorkehrungen

    CVE-2017-13316
    Schwachstelle in Framework ermöglicht Ausspähen von Informationen

    CVE-2017-13319, CVE-2017-13320
    Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen und Denial-of-Service-Angriffe

    CVE-2017-13323
    Schwachstelle in System ermöglicht Privilegieneskalation

    CVE-2017-15832, CVE-2018-3576, CVE-2018-3581, CVE-2018-3582, CVE-2018-5842, CVE-2018-5851
    Schwachstellen in Qualcomm-Komponente ermöglichen Privilegieneskalation

    CVE-2017-15842, CVE-2017-15843, CVE-2017-15857
    Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

    CVE-2017-16643
    Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

    CVE-2017-18154
    Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

    CVE-2018-3565
    Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

    CVE-2018-3579
    Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

    CVE-2018-3580
    Schwachstelle in Qualcomm-Komponente ermöglicht Ausführung beliebigen Programmcodes

    CVE-2018-5344
    Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

    CVE-2018-5844, CVE-2018-5848, CVE-2018-5849
    Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

    Gruß Paulelmar



    Quelle: dfn-cert
    Bildquelle: Google

    Das Team der BlackBerryBase bedankt sich bei mehr als 3.000 BBM-Channel Abonnenten!

    Ursprünglich wurde dieser Artikel in diesem Thema veröffentlicht: BlackBerry Android Sicherheitspatch*Sammelthread - Erstellt von: paulelmar Original-Beitrag anzeigen