TrendMicro ကုမ္ပဏီ Driver ရှိ အားနည်းချက် (CVE မသတ်မှတ်ထား) အကြောင်း အချက်အလက် Linux kernel ၏အခြေအနေတွင် အခွင့်ထူးမခံရသေးသော ဒေသခံအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏ကုဒ်ကို လုပ်ဆောင်ခွင့်ပြုသည်။ ဤပြဿနာသည် Android kernel နှင့် သက်ဆိုင်ခြင်းရှိ၊ မရှိ သို့မဟုတ် ပုံမှန် Linux kernel တွင်လည်း ဖြစ်ပွားခြင်းရှိမရှိ အသေးစိတ်ဖော်ပြခြင်းမရှိဘဲ အားနည်းချက်နှင့်ပတ်သက်သည့် အချက်အလက်ကို Android ပလပ်ဖောင်း၏ နောက်ခံတွင် ပေးထားသည်။
အားနည်းချက်ကို အသုံးချရန်၊ တိုက်ခိုက်သူသည် စနစ်သို့ စက်တွင်းဝင်ရောက်ခွင့် လိုအပ်သည်။ Android တွင်၊ တိုက်ခိုက်ရန်၊ ဥပမာ၊ ကင်မရာပရိုဂရမ်တစ်ခုဖြစ်သည့် V4L (Linux for Video) စနစ်ခွဲကို ဝင်ရောက်ရန် အခွင့်အာဏာရှိသော အခွင့်ထူးခံမဟုတ်သော အပလီကေးရှင်းတစ်ခု၏ ထိန်းချုပ်မှုကို ဦးစွာရရှိရန် လိုအပ်သည်။ Android တွင် အားနည်းချက်တစ်ခု၏ လက်တွေ့အကျဆုံးအသုံးပြုမှုသည် စက်ပေါ်ရှိအခွင့်ထူးများတိုးမြင့်လာစေရန်အတွက် တိုက်ခိုက်သူများပြင်ဆင်ထားသော အန္တရာယ်ရှိသောအက်ပ်လီကေးရှင်းများတွင် အသုံးချမှုတစ်ခုထည့်သွင်းရန်ဖြစ်သည်။
အားနည်းချက်သည် ယခုအချိန်တွင် မပြင်ဆင်ရသေးပါ။ မတ်လတွင် ပြဿနာကို Google က အကြောင်းကြားခဲ့သော်လည်း၊ ပြုပြင်မှုတွင် မပါဝင်ပါ။ Android ပလပ်ဖောင်းများ။ စက်တင်ဘာလတွင် Android လုံခြုံရေး patch သည် အားနည်းချက် 49 ခုကို ပြုပြင်ပေးခဲ့ပြီး ၎င်းတို့ထဲမှ လေးခုသည် အရေးကြီးသည်ဟု အဆင့်သတ်မှတ်ထားသည်။ မာလ်တီမီဒီယာဘောင်တွင် အရေးကြီးသော အားနည်းချက်နှစ်ခုကို ဖြေရှင်းထားပြီး အထူးဒီဇိုင်းထုတ်ထားသည့် မာလ်တီမီဒီယာဒေတာကို လုပ်ဆောင်သည့်အခါ ကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုပါသည်။ အားနည်းချက် 31 ခုကို Qualcomm ချစ်ပ်များအတွက် အစိတ်အပိုင်းများတွင် ပြုပြင်ပြီးဖြစ်ပြီး ၎င်းတို့အနက်မှ အားနည်းချက် နှစ်ခုကို အရေးကြီးအဆင့်အဖြစ် သတ်မှတ်ထားပြီး အဝေးမှ တိုက်ခိုက်မှုကို ပြုလုပ်နိုင်မည်ဖြစ်သည်။ ကျန်ပြဿနာများကို အန္တရာယ်များဟု အမှတ်အသားပြုထားသည်။ အခွင့်ထူးခံ လုပ်ငန်းစဉ်တစ်ခု၏ အခြေအနေတွင် ကုဒ်ကို လုပ်ဆောင်ရန် ဒေသတွင်း အပလီကေးရှင်းများကို ခြယ်လှယ်ခြင်းဖြင့် ခွင့်ပြုပါ။
source: opennet.ru