Société TrendMicro informations de vulnérabilité (CVE non attribué) dans le pilote , permettant à un utilisateur local non privilégié d'exécuter son code dans le contexte du noyau LinuxLes informations relatives à la vulnérabilité sont fournies dans le contexte de la plateforme. Android, sans préciser si ce problème est spécifique au noyau de Android ou il apparaît également dans le noyau normal Linux.
L'exploitation de cette vulnérabilité nécessite un accès local au système de la part de l'attaquant. Android Pour attaquer, il faut d'abord prendre le contrôle d'une application non privilégiée autorisée à accéder au sous-système V4L (voir la vidéo). Linux), par exemple, dans un logiciel de gestion de caméra. L'utilisation la plus réaliste de cette vulnérabilité se trouve dans Android Il s'agit de l'inclusion d'une faille de sécurité dans des applications malveillantes préparées par des attaquants afin d'accroître leurs privilèges sur l'appareil.
La vulnérabilité n'a pas encore été corrigée. Bien que Google ait été informé du problème en mars, aucun correctif n'a été inclus dans le rapport. plate-forme AndroidLes notes de mise à jour de sécurité de septembre corrigent des problèmes pour Android Quarante-neuf vulnérabilités ont été corrigées, dont quatre critiques. Deux vulnérabilités critiques, situées dans le framework multimédia, permettaient l'exécution de code lors du traitement de données multimédias spécialement conçues. Trente et une vulnérabilités ont été corrigées dans les composants de la puce Qualcomm, dont deux critiques, permettant des attaques à distance. Les vulnérabilités restantes ont été qualifiées de dangereuses, car elles permettent l'exécution de code dans le contexte d'un processus privilégié par manipulation d'applications locales.
Source: opennet.ru
