Information har avslöjats om sårbarheter i den öppna webOS-plattformen som kan användas för att få tillgång till privilegierade lågnivå-API:er i systemmiljön för LG TV-apparater och andra enheter baserade på denna plattform. Attacken utförs genom lansering av en oprivilegierad applikation som utnyttjar sårbarheter genom tillgång till interna API:er, och låter dig skriva över/läsa godtyckliga filer eller utföra andra åtgärder som är tillåtna av system-API:er.
Den första av de identifierade sårbarheterna låter dig kringgå åtkomstbegränsningar till Notification Manager API, och den andra låter dig använda Notification Manager för att komma åt andra interna API:er som inte är direkt tillgängliga för användarapplikationen. CVE-identifierare har ännu inte tilldelats problemen. Möjligheten att utnyttja sårbarheter testades på en LG 65SM8500PLA TV med firmware baserad på webOS TV 05.10.30.
Kärnan i den första sårbarheten är att som standard är det bara tillåtet att skicka aviseringar i webOS till systemtjänster, men denna begränsning kan kringgås och ett meddelande kan skickas från en oprivilegierad applikation med kommandot luna-send-pub (com.webos .lunasendpub). Den andra sårbarheten är relaterad till det faktum att genom att anropa API:et "luna://com.webos.notification/createAlert" med parametrarna onclick, onclose eller onfail, kan du starta vilken hanterare som helst och till exempel anropa Download Manager-systemet tjänst, som endast får startas privilegierade applikationer för att ladda ner och spara godtyckliga filer.
Källa: opennet.ru