Ширкати TrendMicro маълумот дар бораи осебпазирӣ (CVE таъин нашудааст) дар драйвер , ки ба корбари маҳаллӣ имкон медиҳад, ки коди худро дар заминаи ядрои Linux иҷро кунад. Маълумот дар бораи осебпазирӣ дар заминаи платформаи Android, бидуни тафсилоти он, ки ин мушкилот ба ядрои Android хос аст ё оё он дар ядрои муқаррарии Linux низ рух медиҳад, пешниҳод карда мешавад.
Барои истифода аз осебпазирӣ, ҳамлакунанда дастрасии маҳаллиро ба система талаб мекунад. Дар Android, барои ҳамла, шумо аввал бояд як барномаи беимтиёзро назорат кунед, ки салоҳияти дастрасӣ ба зерсистемаи V4L (Video for Linux) дорад, масалан, барномаи камера. Истифодаи воқеии осебпазирӣ дар Android ин дохил кардани истисмор ба замимаҳои зарароварест, ки ҳамлагарон барои баланд бардоштани имтиёзҳо дар дастгоҳ омода кардаанд.
Дар айни замон осебпазирӣ бетағйир боқӣ мемонад. Гарчанде ки Google дар бораи ин масъала дар моҳи март огоҳ карда шуда буд, ислоҳи он ба он дохил карда нашудааст платформаҳои Android. Ямоқи амниятии моҳи сентябри Android 49 осебпазириро ислоҳ мекунад, ки чаҳортои онҳо муҳим арзёбӣ шудаанд. Дар чаҳорчӯбаи мултимедиявӣ ду осебпазирии муҳим ҳал карда шуданд ва барои иҷрои код ҳангоми коркарди додаҳои мултимедиявии махсус тарҳрезишуда имкон медиҳанд. 31 осебпазирӣ дар ҷузъҳои микросхемаҳои Qualcomm ислоҳ карда шуданд, ки ду осебпазирии онҳо дараҷаи муҳим таъин шудаанд, ки барои ҳамлаи дурдаст имкон медиҳанд. Мушкилоти боқимонда ҳамчун хатарнок қайд карда мешаванд, яъне. имкон медиҳад, ки тавассути коркарди замимаҳои маҳаллӣ кодро дар заминаи раванди имтиёзнок иҷро кунанд.
Манбаъ: opennet.ru