Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0898 Update 1

Risikostufe 4

Titel:Google Android: Mehrere SchwachstellenDatum:08.11.2018Software:Google Android 7.0, Google Android 7.1.1, Google Android 7.1.2, Google Android 8.0, Google Android 8.1, Google Android 9, SUSE LinuxPlattform:AndroidAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2016-10394, CVE-2016-10408, CVE-2017-15825, CVE-2017-18124, CVE-2017-18311, CVE-2017-18312, CVE-2017-18313, CVE-2017-18314, CVE-2017-5754, CVE-2018-11261, CVE-2018-11265, CVE-2018-11270, CVE-2018-11273, CVE-2018-11276, CVE-2018-11281, CVE-2018-11285, CVE-2018-11287, CVE-2018-11288, CVE-2018-11290, CVE-2018-11292, CVE-2018-11293, CVE-2018-11295, CVE-2018-11296, CVE-2018-11297, CVE-2018-11298, CVE-2018-11300, CVE-2018-11301, CVE-2018-11816, CVE-2018-11824, CVE-2018-11836, CVE-2018-11842, CVE-2018-11846, CVE-2018-11855, CVE-2018-11857, CVE-2018-11858, CVE-2018-11865, CVE-2018-11866, CVE-2018-11898, CVE-2018-11950, CVE-2018-11951, CVE-2018-11952, CVE-2018-3588, CVE-2018-5866, CVE-2018-5871, CVE-2018-5914, CVE-2018-9411, CVE-2018-9427, CVE-2018-9440, CVE-2018-9456, CVE-2018-9466, CVE-2018-9467, CVE-2018-9468, CVE-2018-9469, CVE-2018-9470, CVE-2018-9471, CVE-2018-9472, CVE-2018-9474, CVE-2018-9475, CVE-2018-9477, CVE-2018-9478, CVE-2018-9479, CVE-2018-9480, CVE-2018-9481, CVE-2018-9482, CVE-2018-9483, CVE-2018-9484, CVE-2018-9485, CVE-2018-9486, CVE-2018-9487, CVE-2018-9488, CVE-2018-9516, CVE-2018-9517, CVE-2018-9518, CVE-2018-9519Bezug: SUSE Security Update SUSE-SU-2018:3659-1 vom 2018-11-08

Beschreibung

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android und Pixel/Nexus ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen oder um einen Denial of Service Zustand herbeizuführen