Cwmni TrendMicro gwybodaeth am y bregusrwydd (CVE heb ei neilltuo) yn y gyrrwr , sy'n caniatáu i ddefnyddiwr lleol difreintiedig weithredu eu cod yng nghyd-destun y cnewyllyn Linux. Darperir gwybodaeth am y bregusrwydd yng nghyd-destun platfform Android, heb nodi a yw'r broblem hon yn benodol i'r cnewyllyn Android neu a yw hefyd yn digwydd yn y cnewyllyn Linux arferol.
Er mwyn manteisio ar y bregusrwydd, mae angen mynediad lleol i'r system ar yr ymosodwr. Yn Android, i ymosod, yn gyntaf mae angen i chi gael rheolaeth ar raglen ddi-freintiedig sydd â'r awdurdod i gael mynediad i'r is-system V4L (Fideo ar gyfer Linux), er enghraifft, rhaglen gamera. Y defnydd mwyaf realistig o fregusrwydd yn Android yw cynnwys camfanteisio mewn cymwysiadau maleisus a baratowyd gan ymosodwyr i gynyddu breintiau ar y ddyfais.
Erys y bregusrwydd heb ei newid ar hyn o bryd. Er i Google gael gwybod am y mater ym mis Mawrth, ni chafodd atgyweiriad ei gynnwys yn y Llwyfannau Android. Mae darn diogelwch Android mis Medi yn trwsio 49 o wendidau, y mae pedwar ohonynt wedi'u graddio'n hollbwysig. Mae'r fframwaith amlgyfrwng wedi mynd i'r afael â dau wendid hollbwysig sy'n caniatáu gweithredu cod wrth brosesu data amlgyfrwng a ddyluniwyd yn arbennig. Mae gwendidau 31 wedi'u gosod mewn cydrannau ar gyfer sglodion Qualcomm, ac mae lefel dyngedfennol wedi'i neilltuo i ddau wendid, gan ganiatáu ar gyfer ymosodiad o bell. Mae’r problemau sy’n weddill wedi’u nodi fel rhai peryglus, h.y. caniatáu, trwy drin cymwysiadau lleol, i weithredu cod yng nghyd-destun proses freintiedig.
Ffynhonnell: opennet.ru