オープン webOS プラットフォームの脆弱性に関する情報が公開されました。この脆弱性を使用すると、LG TV およびこのプラットフォームをベースとするその他のデバイスのシステム環境の特権付き低レベル API にアクセスできるようになります。 この攻撃は、内部 API へのアクセスを通じて脆弱性を悪用する非特権アプリケーションの起動によって実行され、任意のファイルの上書き/読み取り、またはシステム API で許可されているその他のアクションの実行を可能にします。
特定された脆弱性の 65 つ目では、Notification Manager API へのアクセス制限をバイパスすることができ、8500 つ目では、Notification Manager を使用して、ユーザー アプリケーションが直接アクセスできない他の内部 API にアクセスできるようになります。 CVE 識別子はまだ問題に割り当てられていません。 脆弱性を悪用する機能は、webOS TV 05.10.30 に基づくファームウェアを搭載した LG XNUMXSMXNUMXPLA TV でテストされました。
最初の脆弱性の本質は、デフォルトで webOS での通知の送信がシステム サービスにのみ許可されていることですが、この制限はバイパスされ、luna-send-pub コマンド (com.webos) を使用して特権のないアプリケーションから通知を送信できることです。 .lunasendpub)。 XNUMX 番目の脆弱性は、onclick、onclose、または onfail パラメーターを指定して API「luna://com.webos.notification/createAlert」を呼び出すことにより、任意のハンドラーを起動して、たとえばダウンロード マネージャー システムを呼び出すことができるという事実に関連しています。このサービスでは、任意のファイルをダウンロードして保存するための特権アプリケーションの起動のみが許可されます。
出所: オープンネット.ru