TrendMicro සමාගම රියදුරු තුළ ඇති අවදානම (CVE පවරා නැත) පිළිබඳ තොරතුරු , එය වරප්රසාද ලත් දේශීය පරිශීලකයෙකුට ලිනක්ස් කර්නලයේ සන්දර්භය තුළ ඔවුන්ගේ කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. මෙම ගැටලුව ඇන්ඩ්රොයිඩ් කර්නලයට විශේෂිතද නැතහොත් එය සාමාන්ය ලිනක්ස් කර්නලය තුළද සිදුවේද යන්න විස්තර නොකර, අවදානම පිළිබඳ තොරතුරු Android වේදිකාවේ සන්දර්භය තුළ සපයනු ලැබේ.
අවදානම ප්රයෝජනයට ගැනීමට, ප්රහාරකයාට පද්ධතියට දේශීය ප්රවේශය අවශ්ය වේ. ඇන්ඩ්රොයිඩ් හි, පහර දීමට, ඔබ ප්රථමයෙන් V4L (ලිනක්ස් සඳහා වීඩියෝ) උප පද්ධතියට ප්රවේශ වීමට බලය ඇති වරප්රසාද ලත් යෙදුමක පාලනය ලබා ගත යුතුය, උදාහරණයක් ලෙස කැමරා වැඩසටහනක්. Android හි ඇති අවදානමක වඩාත්ම යථාර්ථවාදී භාවිතය වන්නේ උපාංගයේ වරප්රසාද තීව්ර කිරීම සඳහා ප්රහාරකයන් විසින් සකස් කරන ලද අනිෂ්ට යෙදුම්වල සූරාකෑමක් ඇතුළත් කිරීමයි.
මේ අවස්ථාවේ අවදානම නොගැලපේ. මාර්තු මාසයේදී Google හට ගැටලුව පිළිබඳව දැනුම් දුන්නද, නිවැරදි කිරීමක් ඇතුළත් කර නොමැත ඇන්ඩ්රොයිඩ් වේදිකා. සැප්තැම්බර් ඇන්ඩ්රොයිඩ් ආරක්ෂණ පැච් මගින් දුර්වලතා 49 ක් නිවැරදි කරන අතර ඉන් හතරක් තීරණාත්මක ලෙස ශ්රේණිගත කර ඇත. බහුමාධ්ය රාමුව තුළ තීරණාත්මක දුර්වලතා දෙකක් ආමන්ත්රණය කර ඇති අතර විශේෂයෙන් නිර්මාණය කරන ලද බහුමාධ්ය දත්ත සැකසීමේදී කේත ක්රියාත්මක කිරීමට ඉඩ ලබා දේ. Qualcomm චිප්ස් සඳහා සංරචකවල දුර්වලතා 31ක් සවි කර ඇති අතර, ඉන් දුර්වලතා දෙකක් දුරස්ථ ප්රහාරයකට ඉඩ සලසමින් තීරණාත්මක මට්ටමක් පවරා ඇත. ඉතිරි ගැටළු භයානක ලෙස සලකුණු කර ඇත, i.e. දේශීය යෙදුම් හැසිරවීම හරහා, වරප්රසාදිත ක්රියාවලියක සන්දර්භය තුළ කේතය ක්රියාත්මක කිරීමට ඉඩ දෙන්න.
මූලාශ්රය: opennet.ru