Avaldatud on teavet avatud webOS-i platvormi haavatavuste kohta, mida saab kasutada LG telerite ja muude sellel platvormil põhinevate seadmete süsteemikeskkonna privilegeeritud madala taseme API-dele juurdepääsu saamiseks. Rünnak viiakse läbi privilegeerimata rakenduse käivitamise kaudu, mis kasutab sisemiste API-de juurdepääsu kaudu turvaauke ja võimaldab teil suvalisi faile üle kirjutada/lugeda või teha muid süsteemi API-de poolt lubatud toiminguid.
Esimene tuvastatud haavatavusest võimaldab mööda minna teavitushalduri API-le juurdepääsupiirangutest ja teine võimaldab kasutada teavitushaldurit, et pääseda juurde teistele sisemistele API-dele, mis pole kasutajarakendusele otseselt ligipääsetavad. CVE-identifikaatoreid pole probleemidele veel määratud. Haavatavuste ärakasutamise võimet testiti LG 65SM8500PLA teleris, mille püsivara põhines webOS TV versioonil 05.10.30.
Esimese haavatavuse olemus seisneb selles, et vaikimisi on webOS-is teavituste saatmine lubatud ainult süsteemiteenustele, kuid sellest piirangust saab mööda minna ja privilegeerimata rakendusest saab käsu luna-send-pub (com.webos) abil saata teatise .lunasendpub). Teine haavatavus on seotud asjaoluga, et kutsudes API-le "luna://com.webos.notification/createAlert" parameetritega onclick, onclose või onfail, saate käivitada mis tahes töötleja ja näiteks helistada allalaadimishalduri süsteemile. teenus, mis on lubatud ainult privilegeeritud rakenduste käivitamiseks suvaliste failide allalaadimiseks ja salvestamiseks.
Allikas: opennet.ru