TrendMicro Informationen zu der Schwachstelle (CVE nicht zugewiesen) im Treiber , die es einem privilegierten lokalen Benutzer ermöglicht, eigenen Code im Kontext des Linux-Kernels auszuführen. Die Informationen zur Schwachstelle beziehen sich auf die Android-Plattform, ohne näher zu spezifizieren, ob das Problem spezifisch für den Android-Kernel ist oder auch im allgemeinen Linux-Kernel auftritt.
Um die Schwachstelle auszunutzen, ist lokaler Zugriff des Angreifers auf das System erforderlich. In Android muss der Angreifer zunächst Kontrolle über eine nicht privilegierte Anwendung erlangen, die Berechtigungen zum Zugriff auf das V4L (Video for Linux)-Subsystem hat, beispielsweise über eine Kameraanwendung. Die realistischste Anwendung der Schwachstelle in Android wäre, den Exploit in vorbereitete, von Angreifern entwickelte, schadhafte Anwendungen zur Erhöhung der Berechtigungen auf dem Gerät einzufügen.
Derzeit bleibt die Schwachstelle ungeschlossen. Obwohl Google im März über das Problem informiert wurde, wurde der Fix nicht in das Android-Plattformen. Im September-Patchset für Sicherheitsprobleme wurden 49 Schwachstellen behoben, von denen vier als kritisch eingestuft wurden. Zwei kritische Schwachstellen im Multimedia-Framework ermöglichen die Ausführung von Code durch die Verarbeitung speziell gestalteter Multimedia-Daten. 31 Schwachstellen in Komponenten für Qualcomm-Chips wurden behoben, darunter zwei mit kritischer Gefährdung, die eine Fernangriffsmöglichkeit zulassen. Die übrigen Probleme wurden als gefährlich eingestuft, was bedeutet, dass durch Manipulationen mit lokalen Anwendungen codeausgeführt werden kann im Kontext eines privilegierten Prozesses.
Quelle: opennet.ru
