Cuideachta TrendMicro faisnéis faoin leochaileacht (CVE gan a bheith sannta) sa tiománaí , a ligeann d'úsáideoir áitiúil neamhphribhléideach a gcód a fhorghníomhú i gcomhthéacs an eithne Linux. Cuirtear faisnéis faoin leochaileacht ar fáil i gcomhthéacs an ardáin Android, gan a mhionsonrú an mbaineann an fhadhb seo go sonrach leis an eithne Android nó an dtarlaíonn sé freisin san eithne Linux rialta.
Chun an leochaileacht a shaothrú, éilíonn an t-ionsaitheoir rochtain áitiúil ar an gcóras. In Android, chun ionsaí a dhéanamh, ní mór duit ar dtús smacht a fháil ar fheidhmchlár neamhphríobháideach a bhfuil an t-údarás aige rochtain a fháil ar an bhfochóras V4L (Fís le haghaidh Linux), mar shampla, clár ceamara. Is é an úsáid is réadúla a bhaineann le leochaileacht in Android ná leas a bhaint as feidhmchláir mhailíseacha a ullmhaíonn ionsaitheoirí chun pribhléidí ar an ngléas a mhéadú.
Tá an leochaileacht fós gan athrú faoi láthair. Cé gur cuireadh Google ar an eolas faoin tsaincheist i mí an Mhárta, níor cuireadh réiteach san áireamh sa Ardáin Android. Socraíonn paiste slándála Meán Fómhair Android 49 leochaileacht, agus rátáiltear ceithre cinn díobh a bheith ríthábhachtach. Tugadh aghaidh ar dhá leochaileacht ríthábhachtacha sa chreat ilmheán agus ceadaíonn siad cód a fhorghníomhú agus sonraí ilmheán saindeartha á bpróiseáil. Socraíodh 31 leochaileacht i gcomhpháirteanna le haghaidh sceallóga Qualcomm, ar sannadh leibhéal criticiúil do dhá leochaileacht, rud a cheadaíonn cian-ionsaí. Tá na fadhbanna atá fágtha marcáilte mar chontúirteach, i.e. cead a thabhairt, trí ionramháil a dhéanamh ar fheidhmchláir áitiúla, cód a fhorghníomhú i gcomhthéacs próisis phribhléideach.
Foinse: oscailtenet.ru