Home Allgemein Android Security Patch für November wird ausgeliefert

Android Security Patch für November wird ausgeliefert

von Bastian Ebert

Google hatte es bereits vor einigen Tagen angekündigt und mittlerweile wird das November-Sicherheitspaket für Android* auch ausgeliefert – in erster Linie aber derzeit an die Nexus- und Pixel Geräte. Das Sicherheitspaket ist mittlerweile aber auch für die anderen Hersteller verfügbar, die auf Android* setzen. Wann diese den neuen Sicherheitspatch aber umsetzen und für ihre Modelle ausliefern, ist noch nicht bekannt.

Wer mit einem Nexus oder auch dem neuen Google Pixel unterwegs ist, sollte das Update auf jeden Fall einspielen. Google schließt damit immerhin 15 Sicherheitslücken, die als kritisch eingestuft wurden und immerhin 23 Lücken, deren Gefährlichkeit mit hoch bewertet wurden.

In Sicherheit sollte man sich aber auch mit dem Patch nicht wiegen. Das neuste Update schließt viele Lücken, die bekannte sogenannte Dirty Cow Lücke beliebt aber bestehen. Dieser Fehler in der Kernel-Funktion Copy-on-Write (Cow) beinhaltet eine Rechteausweitung, die auch von Angreifern genutzt werden kann. Das ist auch mit dem neusten Security Patch möglich, Google will dieses Sicherheitsproblem erst im Dezember schließen und es steht leider zu befürchten, dass auf älteren Geräten diese Lücke gar nicht mehr beseitigt wird. Nach wie vor gibt es sehr viele ältere Android Versionen auf dem Markt, die gar keine Updates mehr bekommen.

Die Sicherheitslücke vom Path (Stand 5.11.2016) im Überblick:

IssueCVESeverityAffects Google devices?
Remote code execution vulnerability in Qualcomm crypto driverCVE-2016-6725CriticalYes
Elevation of privilege vulnerability in kernel file systemCVE-2015-8961, CVE-2016-7910, CVE-2016-7911CriticalYes
Elevation of privilege vulnerability in kernel SCSI driverCVE-2015-8962CriticalYes
Elevation of privilege vulnerability in kernel media driverCVE-2016-7913CriticalYes
Elevation of privilege vulnerability in kernel USB driverCVE-2016-7912CriticalYes
Elevation of privilege vulnerability in kernel ION subsystemCVE-2016-6728CriticalYes
Elevation of privilege vulnerability in Qualcomm bootloaderCVE-2016-6729CriticalYes
Elevation of privilege vulnerability in NVIDIA GPU driverCVE-2016-6730, CVE-2016-6731, CVE-2016-6732, CVE-2016-6733, CVE-2016-6734, CVE-2016-6735, CVE-2016-6736CriticalYes
Elevation of privilege vulnerability in kernel networking subsystemCVE-2016-6828CriticalYes
Elevation of privilege vulnerability in kernel sound subsystemCVE-2016-2184CriticalYes
Elevation of privilege vulnerability in kernel ION subsystemCVE-2016-6737CriticalYes
Vulnerabilities in Qualcomm componentsCVE-2016-6726, CVE-2016-6727CriticalYes
Remote code execution vulnerability in ExpatCVE-2016-0718, CVE-2012-6702, CVE-2016-5300, CVE-2015-1283HighNo*
Remote code execution vulnerability in WebviewCVE-2016-6754HighNo*
Remote code execution vulnerability in FreetypeCVE-2014-9675HighNo*
Elevation of privilege vulnerability in kernel performance subsystemCVE-2015-8963HighYes
Elevation of privilege vulnerability in kernel system-call auditing subsystemCVE-2016-6136HighYes
Elevation of privilege vulnerability in Qualcomm crypto engine driverCVE-2016-6738HighYes
Elevation of privilege vulnerability in Qualcomm camera driverCVE-2016-6739, CVE-2016-6740, CVE-2016-6741HighYes
Elevation of privilege vulnerability in Qualcomm bus driverCVE-2016-3904HighYes
Elevation of privilege vulnerability in Synaptics touchscreen driverCVE-2016-6742, CVE-2016-6744, CVE-2016-6745, CVE-2016-6743HighYes
Information disclosure vulnerability in kernel componentsCVE-2015-8964, CVE-2016-7914, CVE-2016-7915, CVE-2016-7916HighYes
Information disclosure vulnerability in NVIDIA GPU driverCVE-2016-6746HighYes
Denial of service vulnerability in MediaserverCVE-2016-6747HighYes
Information disclosure vulnerability in kernel componentsCVE-2016-6753, CVE-2016-7917ModerateYes
Information disclosure vulnerability in Qualcomm componentsCVE-2016-6748, CVE-2016-6749, CVE-2016-6750, CVE-2016-3906, CVE-2016-3907, CVE-2016-6698, CVE-2016-6751, CVE-2016-6752ModerateYes

Diesen Artikel kommentieren