ProHoster > Blag > nuacht idirlín > Leochaileacht i sceallóga Qualcomm a cheadaíonn ionsaí a dhéanamh ar fheiste Android trí Wi-Fi

Leochaileacht i sceallóga Qualcomm a cheadaíonn ionsaí a dhéanamh ar fheiste Android trí Wi-Fi

I stack sliseanna gan sreang Qualcomm aitheanta trí leochaileacht curtha i láthair faoin gcódainm “QualPwn”. Ceadaíonn an chéad eagrán (CVE-2019-10539) feistí Android a ionsaí go cianda trí Wi-Fi. Tá an dara fadhb i láthair sa fhirmware dílseánaigh le cruach gan sreang Qualcomm agus ceadaíonn sé rochtain ar an modem baseband (CVE-2019-10540). Tríú fadhb i láthair sa tiománaí icnss (CVE-2019-10538) agus cuireann sé ar chumas a cód a fhorghníomhú ag leibhéal eithne an ardáin Android a bhaint amach. Má dhéantar teaglaim de na leochaileachtaí seo a shaothrú go rathúil, is féidir leis an ionsaitheoir gléas úsáideora a bhfuil Wi-Fi gníomhach air a rialú go cianda (éilíonn an t-ionsaí go mbeadh an t-íospartach agus an t-ionsaitheoir nasctha leis an líonra céanna gan sreang).

Léiríodh an cumas ionsaithe le haghaidh fóin chliste Google Pixel2 agus Pixel3. Measann taighdeoirí go bhféadfadh tionchar a bheith ag an bhfadhb ar níos mó ná 835 míle feiste bunaithe ar an Qualcomm Snapdragon 835 SoC agus sliseanna níos nuaí (ag tosú leis an Snapdragon 835, comhtháthaíodh an firmware WLAN leis an bhfochóras móideim agus rith sé mar fheidhmchlár scoite i spás úsáideora). Le De réir Qualcomm, bíonn tionchar ag an bhfadhb ar roinnt dosaen sceallóga éagsúla.

Faoi láthair, níl ach faisnéis ghinearálta faoi leochaileachtaí ar fáil, agus sonraí pleanáilte le nochtadh ar 8 Lúnasa ag comhdháil Black Hat. Cuireadh na fadhbanna in iúl do Qualcomm agus Google i mí an Mhárta agus tá réitigh eisithe acu cheana féin (cuireadh Qualcomm ar an eolas faoi na fadhbanna i tuarascáil mhí an Mheithimh, agus tá leochaileachtaí socraithe ag Google i Lúnasa Nuashonrú ardán Android). Moltar do gach úsáideoir feistí atá bunaithe ar sceallóga Qualcomm na nuashonruithe atá ar fáil a shuiteáil.

Chomh maith le saincheisteanna a bhaineann le sliseanna Qualcomm, cuireann nuashonrú Lúnasa ar an ardán Android deireadh le leochaileacht chriticiúil (CVE-2019-11516) i stack Broadcom Bluetooth, rud a ligeann d'ionsaitheoir a gcód a fhorghníomhú i gcomhthéacs próiseas pribhléideach le iarratas aistrithe sonraí saindeartha a sheoladh. Réitíodh leochaileacht (CVE-2019-2130) i gcomhpháirteanna córais Android a d’fhéadfadh feidhmiú cód le pribhléidí ardaithe a cheadú agus comhaid PAC saindeartha á bpróiseáil.

Foinse: oscailtenet.ru

Add a comment