Avalikustatud on teavet avatud lĂ€htekoodiga webOS platvormi haavatavuste kohta, mida saab kasutada LG telerite ja muude sellel platvormil pĂ”hinevate seadmete sĂŒsteemikeskkonnas privilegeeritud madala taseme API-dele juurdepÀÀsu saamiseks. RĂŒnnak viiakse lĂ€bi privilegeerimata rakenduse kĂ€ivitamisega, mis kasutab haavatavusi Ă€ra sisemistele API-dele juurdepÀÀsu kaudu, vĂ”imaldades rĂŒndajal suvalisi faile ĂŒle kirjutada vĂ”i lugeda vĂ”i teha muid sĂŒsteemi API-de lubatud toiminguid.
Esimene tuvastatud haavatavus vĂ”imaldab mööda hiilida Notification Manager API juurdepÀÀsupiirangutest, teine ââaga lubab Notification Manageri abil pÀÀseda juurde teistele sisemistele API-dele, millele kasutajarakendusel otse ligipÀÀs puudub. Nendele probleemidele pole veel CVE-identifikaatoreid mÀÀratud. Nende haavatavuste Ă€rakasutamist testiti LG 65SM8500PLA teleril, millel töötab webOS TV pĂŒsivara versioon 05.10.30.
Esimene haavatavus seisneb selles, et vaikimisi on webOS-i teavitused lubatud ainult sĂŒsteemiteenustele. Sellest piirangust saab aga mööda hiilida ja teavituse saata ka privilegeerimata rakendusest kĂ€suga luna-send-pub (com.webos.lunasendpub). Teine haavatavus seisneb selles, et kutsudes API-t "luna://com.webos.notification/createAlert" parameetritega onclick, onclose vĂ”i onfail, saab kĂ€ivitada mis tahes kĂ€itleja. NĂ€iteks saab see kĂ€ivitada sĂŒsteemiteenuse Download Manager, mida saavad kĂ€ivitada ainult privilegeeritud rakendused, et alla laadida ja salvestada suvalisi faile.
Allikas: opennet.ru
