Раскрыта інфармацыя аб уразлівасцях у адкрытай платформе webOS, якія могуць прымяняцца для атрымання доступу да прывілеяваных нізкаўзроўневых API сістэмнага асяроддзя тэлевізараў LG і іншых прылад на базе дадзенай платформы. Атака здзяйсняецца праз запуск непрывілеяванага прыкладання, які эксплуатуе ўразлівасці праз зварот да ўнутраных API, і дазваляе перазапісаць/прачытаць адвольныя файлы ці выканаць іншыя дзеянні, якія дапушчаюць сістэмныя API.
Першая з выяўленых уразлівасцяў дазваляе абыйсці абмежаванні доступу да API Notification Manager, а другая дазваляе выкарыстоўваць Notification Manager для звароту да іншых унутраных API, недаступным напрамую карыстацкаму з дадаткам. CVE-ідэнтыфікатары праблемам пакуль не прысвоены. Магчымасць эксплуатацыі ўразлівасцяў праверана на тэлевізары LG 65SM8500PLA з прашыўкай на базе webOS TV 05.10.30.
Сутнасць першай уразлівасці ў тым, што па змаўчанні адпраўка апавяшчэнняў у webOS дазволеная толькі сістэмным сэрвісам, але дадзенае абмежаванне можна абыйсці і адправіць апавяшчэнне з непрывілеяванага прыкладання, скарыстаўшыся камандай luna-send-pub (com.webos.lunasendpub). Другая ўяўнасць звязана з тым, што праз зварот да API "luna://com.webos.notification/createAlert" з параметрамі onclick, onclose або onfail можна запусціць любы апрацоўшчык і, напрыклад, дамагчыся выкліку сістэмнага сэрвісу Download Manager, які дазволена запускаць толькі прывілеяваным прыкладанням, для загрузкі і захавання адвольных файлаў.
Крыніца: opennet.ru