Perusahaan TrendMicro informasi babagan kerentanan (CVE ora ditugasake) ing driver , sing ngidini pangguna lokal sing ora duwe hak istimewa kanggo nglakokake kode ing konteks kernel Linux. Informasi babagan kerentanan diwenehake ing konteks platform Android, tanpa njlentrehake manawa masalah iki khusus kanggo kernel Android utawa uga ana ing kernel Linux biasa.
Kanggo ngeksploitasi kerentanan kasebut, panyerang mbutuhake akses lokal menyang sistem kasebut. Ing Android, kanggo nyerang, sampeyan kudu ngontrol aplikasi sing ora duwe hak istimewa sing nduweni wewenang kanggo ngakses subsistem V4L (Video kanggo Linux), contone, program kamera. Panggunaan kerentanan sing paling nyata ing Android yaiku nyakup eksploitasi ing aplikasi jahat sing disiapake dening panyerang kanggo nambah hak istimewa ing piranti kasebut.
Kerentanan tetep ora bisa ditambal ing wektu iki. Sanajan Google wis dilaporake babagan masalah kasebut ing wulan Maret, perbaikan ora kalebu ing platform Android. Patch keamanan Android September ndandani 49 kerentanan, sing papat dianggep kritis. Loro kerentanan kritis wis ditangani ing kerangka multimedia lan ngidini eksekusi kode nalika ngolah data multimedia sing dirancang khusus. 31 kerentanan wis didandani ing komponen kanggo chip Qualcomm, sing loro kerentanan wis ditugasake ing tingkat kritis, ngidini serangan remot. Masalah sing isih ana ditandhani minangka mbebayani, yaiku. ngidini, liwat manipulasi aplikasi lokal, kanggo nglakokakΓ© kode ing konteks proses istimewa.
Source: opennet.ru