Start Aktuell Nexus Security Bulletin: Die Sicherheitsupdates für den April sind da

Nexus Security Bulletin: Die Sicherheitsupdates für den April sind da

(c) nexusplexus, 123rf.com

Google hat heute ein neues Sicherheitsbulletin veröffentlicht, das die neuesten Sicherheitspatches für Nexus-Geräte auflistet. Das Update wird in den folgenden Tagen via OTA auf die unterstützten Nexus-Geräte verteilt, die Fixes ins AOSP-Repository eingepflegt.

Die Stagefright-Lücke (kann man hier noch von einer Lücke sprechen, es scheint ein riesiges Loch zu sein…) verfolgt uns auch bei diesem Update weiterhin. Gleich acht kritische Bugs, die damit zusammenhängen hat Google für das aktuelle Update beseitigt. Eine weitere kritische Lücke, auf die Google bereits am 18. März via Security Advisory hinwies, ist mit dem Update ebenfalls gestopft. Ebenfalls als kritisch stuft Google eine Remote Code Execution Vulnerability im DHCP-Client ein, die zwar bereits 2014 gefunden wurde, damals aber anscheinend nur in/bis Android bis 4.4 gefixt wurde, obwohl auch Android 5.x und 6.x betroffen sind.

Daneben befinden sich noch ein paar weniger kritische Schwachstellen, die aber allesamt als „High“ eingestuft wurden, also schwerwiegende Sicherheitsprobleme, aber nicht kritisch:

IssueCVESeverity
Remote Code Execution Vulnerability in DHCPCDCVE-2016-1503
CVE-2014-6060
Critical
Remote Code Execution Vulnerability in Media CodecCVE-2016-0834Critical
Remote Code Execution Vulnerability in MediaserverCVE-2016-0835
CVE-2016-0836
CVE-2016-0837
CVE-2016-0838
CVE-2016-0839
CVE-2016-0840
CVE-2016-0841
Critical
Remote Code Execution Vulnerability in libstagefrightCVE-2016-0842Critical
Elevation of Privilege Vulnerability in KernelCVE-2015-1805Critical
Elevation of Privilege Vulnerability in Qualcomm
Performance Module
CVE-2016-0843Critical
Elevation of Privilege Vulnerability in Qualcomm RF ComponentCVE-2016-0844Critical
Elevation of Privilege Vulnerability in KernelCVE-2014-9322Critical
Elevation of Privilege Vulnerability in IMemory Native InterfaceCVE-2016-0846High
Elevation of Privilege Vulnerability in Telecom ComponentCVE-2016-0847High
Elevation of Privilege Vulnerability in Download ManagerCVE-2016-0848High
Elevation of Privilege Vulnerability in Recovery ProcedureCVE-2016-0849High
Elevation of Privilege Vulnerability in BluetoothCVE-2016-0850High
Elevation of Privilege Vulnerability in Texas Instruments Haptic DriverCVE-2016-2409High
Elevation of Privilege Vulnerability in a Video Kernel DriverCVE-2016-2410High
Elevation of Privilege Vulnerability in Qualcomm
Power Management Component
CVE-2016-2411High
Elevation of Privilege Vulnerability in System_serverCVE-2016-2412High
Elevation of Privilege Vulnerability in MediaserverCVE-2016-2413High
Denial of Service Vulnerability in MinikinCVE-2016-2414High
Information Disclosure Vulnerability in Exchange ActiveSyncCVE-2016-2415High
Information Disclosure Vulnerability in MediaserverCVE-2016-2416
CVE-2016-2417
CVE-2016-2418
CVE-2016-2419
High
Elevation of Privilege Vulnerability in Debuggerd ComponentCVE-2016-2420Moderate
Elevation of Privilege Vulnerability in Setup WizardCVE-2016-2421Moderate
Elevation of Privilege Vulnerability in Wi-FiCVE-2016-2422Moderate
Elevation of Privilege Vulnerability in TelephonyCVE-2016-2423Moderate
Denial of Service Vulnerability in SyncStorageEngineCVE-2016-2424Moderate
Information Disclosure Vulnerability in AOSP MailCVE-2016-2425Moderate
Information Disclosure Vulnerability in FrameworkCVE-2016-2426Moderate
Information Disclosure Vulnerability in BouncyCastleCVE-2016-2427Moderate

Eine ausführliche Erklärung zu jedem CVE-Eintrag findet sich wie immer im Nexus Security Bulletin auf der Android-Homepage. Die neuen Firmware-Dateien gibt es unter https://developers.google.com/android/nexus/images zum Download, falls du nicht auf das OTA-Update warten kannst/möchtest.

Kommentiere den Artikel

Please enter your comment!
Please enter your name here