トレンドマイクロ社 ドライバーの脆弱性(CVEが割り当てられていない)に関する情報 これにより、特権のないローカル ユーザーが Linux カーネルのコンテキストでコードを実行できるようになります。 この脆弱性に関する情報は、Android プラットフォームのコンテキストで提供されますが、この問題が Android カーネルに固有のものなのか、それとも通常の Linux カーネルでも発生するのかについては詳しく説明されていません。
この脆弱性を悪用するには、攻撃者はシステムへのローカル アクセスを必要とします。 Android で攻撃するには、まず V4L (Video for Linux) サブシステムにアクセスする権限を持つ特権のないアプリケーション (カメラ プログラムなど) の制御を取得する必要があります。 Android の脆弱性の最も現実的な使用法は、デバイス上の権限を昇格するために攻撃者が準備した悪意のあるアプリケーションにエクスプロイトを組み込むことです。
現時点では、この脆弱性はパッチされていないままです。 Google は XNUMX 月に問題を通知されましたが、修正は含まれていませんでした。 Android プラットフォーム。 49 月の Android セキュリティ パッチでは 31 件の脆弱性が修正され、そのうち XNUMX 件は重大と評価されています。 マルチメディア フレームワークで XNUMX つの重大な脆弱性が解決され、特別に設計されたマルチメディア データを処理する際にコードが実行される可能性があります。 クアルコム製チップのコンポーネントではXNUMX件の脆弱性が修正されており、そのうちXNUMX件の脆弱性には緊急レベルが割り当てられており、リモート攻撃が可能となっている。 残りの問題は危険としてマークされます。 ローカル アプリケーションの操作を通じて、特権プロセスのコンテキストでコードを実行できるようにします。
出所: オープンネット.ru