Uzņēmums TrendMicro informācija par ievainojamību (CVE nav piešķirta) draiverī , kas ļauj nepievilinātam lokālajam lietotājam izpildīt savu kodu Linux kodola kontekstā. Informācija par ievainojamību tiek sniegta Android platformas kontekstā, neprecizējot, vai šī problēma ir raksturīga Android kodolam, vai arī tā rodas parastajā Linux kodolā.
Lai izmantotu ievainojamību, uzbrucējam ir nepieciešama lokāla piekļuve sistēmai. Lai uzbruktu operētājsistēmā Android, vispirms ir jāiegūst kontrole pār nepievilcīgu lietojumprogrammu, kurai ir tiesības piekļūt V4L (Video for Linux) apakšsistēmai, piemēram, kameras programmai. Visreālākais Android ievainojamības lietojums ir ļaunprātīgās lietojumprogrammās, kuras sagatavojuši uzbrucēji, lai palielinātu ierīces privilēģijas.
Ievainojamība šobrīd nav aizlāpīta. Lai gan Google tika informēts par šo problēmu martā, labojums netika iekļauts Android platformas. Septembra Android drošības ielāps izlabo 49 ievainojamības, no kurām četras ir novērtētas kā kritiskas. Multivides sistēmā ir novērstas divas kritiskas ievainojamības, kas ļauj izpildīt kodu, apstrādājot īpaši izstrādātus multivides datus. Qualcomm mikroshēmu komponentos ir novērsta 31 ievainojamība, no kurām divām ievainojamībām ir piešķirts kritiskais līmenis, kas ļauj veikt attālinātu uzbrukumu. Atlikušās problēmas ir atzīmētas kā bīstamas, t.i. ļauj, manipulējot ar vietējām lietojumprogrammām, izpildīt kodu priviliģēta procesa kontekstā.
Avots: opennet.ru