Google veröffentlicht Android-Sicherheitspatch für Dezember 2017

Werbung

Der Android-Sicherheitspatch für den Monat Dezember ist da. Neben Pixel- und Nexus-Modelle werden in den kommenden Wochen auch ausgewählte Geräte von BlackBerry, LG und Samsung ein neues Update erhalten.

Google hat für den Monat Dezember neue Sicherheitspatches veröffentlicht. Während im November noch drei Sicherheitspatch-Ebenen an den Start gebracht wurden, hat Google in diesem Monat nur zwei Pakete zusammengeschnürt. Die Sicherheitspatch-Ebene 1. Dezember 2017 schließt Sicherheitslücken im Framework, Media Framework und im System. Die Sicherheitspatch-Ebene 5. Dezember 2017 beseitigt zusätzlich Schwachstellen im Kernel sowie in Komponenten von MediaTek, NVIDIA und Qualcomm.

Die von Google unterstützten Pixel- und Nexus-Geräte erhalten den Sicherheitspatch vom 5. Dezember 2017. Das OTA-Update wird in den nächsten Tagen an die Pixel- und Nexus-Nutzer verteilt. Wer nicht mehr länger auf das OTA-Update warten möchte und das Android-Gerät schon früher aktualisieren möchte, findet die neuen Factory Images auf dieser Seite und die OTA Images auf dieser Seite, sobald diese von Google freigegeben wurden.

Android-Sicherheitspatch-Ebene 1. Dezember 2017:

Framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-0807 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0870 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0871 Hoch 8.0

Media framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-0872 Kritisch 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0876 Kritisch 6.0
CVE-2017-0877 Kritisch 6.0
CVE-2017-0878 Kritisch 8.0
CVE-2017-13151 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13153 Hoch 8.0
CVE-2017-0837 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0873 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0874 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0880 Hoch 7.0, 7.1.1, 7.1.2
CVE-2017-13148 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

System

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-13160 Kritisch 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13156 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13157 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13158 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13159 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

Android-Sicherheitspatch-Ebene 5. Dezember 2017:

Kernel components

CVE Einstufung Komponente
CVE-2017-13162 Hoch Binder
CVE-2017-0564 Hoch ION
CVE-2017-7533 Hoch File handling
CVE-2017-13174 Hoch EDL

MediaTek components

CVE Einstufung Komponente
CVE-2017-13170 Hoch Display driver
CVE-2017-13171 Hoch Performance service
CVE-2017-13173 Hoch System server

NVIDIA components

CVE Einstufung Komponente
CVE-2017-6262 Hoch NVIDIA driver
CVE-2017-6263 Hoch NVIDIA driver
CVE-2017-6276 Hoch Mediaserver

Qualcomm components

CVE Einstufung Komponente
CVE-2017-11043 Kritisch WLAN
CVE-2016-3706 Kritisch UDP RPC
CVE-2016-4429 Kritisch UDP RPC
CVE-2017-11007 Hoch Fastboot
CVE-2017-14904 Hoch Gralloc
CVE-2017-9716 Hoch Qbt1000 driver
CVE-2017-14897 Hoch RPMB driver
CVE-2017-14902 Hoch MProc
CVE-2017-14895 Hoch WLAN

Qualcomm closed-source components

CVE Einstufung Komponente
CVE-2017-6211 Kritisch Closed-source component
CVE-2017-14908 Hoch Closed-source component
CVE-2017-14909 Hoch Closed-source component
CVE-2017-14914 Hoch Closed-source component
CVE-2017-14916 Hoch Closed-source component
CVE-2017-14917 Hoch Closed-source component
CVE-2017-14918 Hoch Closed-source component
CVE-2017-11005 Hoch Closed-source component
CVE-2017-11006 Hoch Closed-source component

BlackBerry, LG & Samsung

BlackBerry und LG werden wie immer in den nächsten Tagen und Wochen beginnen, das Dezember-Update an ausgewählte Modelle zu verteilen. Dies betrifft auch Smartphones von Samsung. Das Unternehmen wird das Dezember-Sicherheitsupdate neben den Google-Patches um zehn eigene Patches erweitern.

(Quelle: Android Security Bulletin)