Haavatavus Android- püsivara, mis võimaldab teil koodi käivitada sõnumi saatmise teel

Google'i Project Zero meeskonna teadlased on välja töötanud tehnika toimiva ärakasutamise loomiseks, mis võimaldab kerneli õigustega koodi kaugkäivitamist. Linux, saates SMS-i või RCS-sõnumi spetsiaalselt loodud helimanusega. Rünnak viiakse läbi ilma kasutaja sekkumiseta, sealhulgas ilma vastuvõetud sõnumi vaatamise või kuulamiseta.

See ärakasutamine hõlmab kahte haavatavust: Dolby Unified Decoder teegis (CVE-2025-54957) ja Bigwave'i kerneli draiveris. Linux (CVE-2025-36934). Varem nõudis koodeki haavatavuste ärakasutamine kasutajalt pahatahtliku sisu kuulamist või vaatamist. Pärast tehisintellekti abiliste integreerimist hiljutistesse versioonidesse... AndroidPüsivaras dekodeeritakse vastuvõetud multimeediasisu vastuvõtmisel automaatselt, mis suurendab oluliselt rünnakupinda nullklõpsuga rünnakute puhul. SMS- ja RCS-helisõnumite kontekstis genereerib Google Messages rakendus automaatselt transkriptsioonid tekstiotsingu jaoks, kasutades teenust com.google.android.tts, mis võimaldab olemasolevate helikoodekite haavatavuste ärakasutamist ilma kasutaja sekkumiseta.

Dolby Unified Decoderis esinev probleem tuleneb täisarvude ületäitumisest töödeldud sünkroonkaadri andmestruktuuride puhvri suuruse arvutamisel, mida saab ära kasutada eraldatud puhvri piiridest kaugemale kirjutamiseks. Ületäitumine võib üle kirjutada järgmise sünkroonkaadri töötlemiseks kasutatava pointeri. Selle pointeri muutmine omakorda võimaldab ründajal funktsiooni pointerit ründaja kontrollitavate andmetega üle kirjutada, käivitades oma koodi "mediacodec" õigustega, mis on piiratud SE kaudu.Linux.

Kerneli ärakasutamiseks Linux SE-st ligipääsetava märgiseadme /dev/bigwave toimimise eest vastutavas bigwave draiveris kasutati ära haavatavust.Linux- "mediacodec" kontekst. See haavatavus võimaldas kerneli struktuuride ülekirjutamist BIGO_IOCX_PROCESS ioctl-käsu manipuleerimise teel, mille tulemuseks oli kerneli tasemel koodi käivitamine.

Dolby Unified Decoder teegi (libcodec2_soft_ddpdec.so) haavatavus, mis pakub funktsioone Dolby Digital (DD, AC-3) ja Dolby Digital Plus (DD+, EAC-3) vormingute dekodeerimiseks, ei ole spetsiifiline Android ja püsivara Pixel 9 jaoks ning ilmub ka teistel platvormidel (Samsung S24, MacBook Air M1, iPhone 17 Pro, Windows, ChromeOS jne). Sisse AndroidAOSP-hoidlad ja Samsung S24 püsivara rakendavad meediakoodeki kontekstis käivitatud protsessidele seccomp-süsteemikõnede filtrit, mis raskendab kerneli haavatavuste ärakasutamist. Pixel 9 püsivaral selline filter puudus. rünnakud võivad kaitsta Mälu sildistamise (MTE) mehhanism, kuid see on Pixel 8+ seadmete jaoks saadaval ainult valikuna, mis aktiveeritakse režiimi „Täiustatud kaitse” sisselülitamisel. macOS Ja iOS-i ärakasutamist teeb keeruliseks see, et teeki ehitatakse lipuga "-fbounds-safet", mis toob kaasa täiendavaid massiivipiiride kontrolle, mis vähendavad jõudlust.

Teadlased uurivad eraldi probleeme, mis on seotud Dolby Unified Decoder'i haavatavuse paranduse avaldamisega kasutajatele. Haavatavus avalikustati 82 päeva enne paranduse avaldamist Pixeli seadmete kasutajatele. Dolbyt teavitati probleemist 26. juunil 2025. Esimene binaarparandus avaldati 18. septembril Chrome OS 6 jaoks, kuid seadmetele Android Dolby avaldas binaarparandused alles 8. oktoobril. Teave haavatavuse kohta avalikustati 15. oktoobril. Samsung avaldas paranduse 12. novembril ja alles 5. jaanuaril avaldati Pixeli seadmetele mõeldud parandus. Parandust jagati kõigidega. Android-seadmetega kulus 139 päeva.

Haavatavus avastati Dolby Unified Decoderis vähem kui kahe päevaga ja BigWave'i draiveris vähem kui ühepäevase ülevaatamise käigus. Dolby Unified Decoderi haavatavuse toimiva ärakasutamise väljatöötamiseks kulus ühe uurija puhul hinnanguliselt kaheksa nädalat ja BigWave'i puhul kolm nädalat. Dolby 14. oktoobril avaldatud aruandes hinnati Dolby Unified Decoderi haavatavust madala riskiga, hoolimata arendatava ärakasutamise üksikasjade jagamisest. BigWave'i haavatavus hinnati madala riskiga. Android Mõõdukas raskusaste, mis viitab sellele, et rünnak oli võimalik ainult privilegeeritud sisust ja polnud privilegeerimata kontekstides saadaval (kolm kuud hiljem muudeti haavatavuse staatus "ohtlikuks probleemiks").

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster