شركة تريند مايكرو معلومات حول الثغرة الأمنية (لم يتم تعيين CVE) في برنامج التشغيل ، والذي يسمح لمستخدم محلي لا يتمتع بأي امتيازات بتنفيذ التعليمات البرمجية الخاصة به في سياق Linux kernel. يتم توفير معلومات حول الثغرة الأمنية في سياق نظام Android الأساسي، دون توضيح ما إذا كانت هذه المشكلة خاصة بنواة Android أم أنها تحدث أيضًا في Linux kernel العادي.
لاستغلال الثغرة الأمنية، يحتاج المهاجم إلى الوصول المحلي إلى النظام. في Android، لكي تتمكن من الهجوم، تحتاج أولاً إلى التحكم في تطبيق غير مميز يتمتع بصلاحية الوصول إلى النظام الفرعي V4L (Video for Linux)، على سبيل المثال، برنامج الكاميرا. الاستخدام الأكثر واقعية للثغرة الأمنية في Android هو تضمين استغلال في التطبيقات الضارة التي أعدها المهاجمون لتصعيد الامتيازات على الجهاز.
لا تزال الثغرة الأمنية دون إصلاح في هذا الوقت. على الرغم من إخطار Google بالمشكلة في شهر مارس، إلا أنه لم يتم تضمين الإصلاح في منصات أندرويد. يعمل التصحيح الأمني لنظام Android لشهر سبتمبر على إصلاح 49 نقطة ضعف، تم تصنيف أربع منها على أنها حرجة. تمت معالجة اثنتين من نقاط الضعف الحرجة في إطار الوسائط المتعددة وتسمح بتنفيذ التعليمات البرمجية عند معالجة بيانات الوسائط المتعددة المصممة خصيصًا. تم إصلاح 31 نقطة ضعف في مكونات شرائح Qualcomm، وتم تعيين ثغرتين منها على مستوى حرج، مما يسمح بشن هجوم عن بعد. تم وضع علامة على المشاكل المتبقية على أنها خطيرة، أي. السماح، من خلال معالجة التطبيقات المحلية، بتنفيذ التعليمات البرمجية في سياق عملية مميزة.
المصدر: opennet.ru