Công ty TrendMicro thông tin về lỗ hổng (CVE chưa được chỉ định) trong trình điều khiển , cho phép người dùng cục bộ không có đặc quyền thực thi mã của họ trong bối cảnh nhân Linux. Thông tin về lỗ hổng được cung cấp trong bối cảnh của nền tảng Android mà không nêu chi tiết liệu sự cố này có xảy ra với nhân Android hay không hay nó cũng xảy ra trong nhân Linux thông thường.
Để khai thác lỗ hổng, kẻ tấn công yêu cầu quyền truy cập cục bộ vào hệ thống. Trong Android, để tấn công, trước tiên bạn cần giành quyền kiểm soát một ứng dụng không có đặc quyền có quyền truy cập vào hệ thống con V4L (Video dành cho Linux), chẳng hạn như chương trình máy ảnh. Cách sử dụng lỗ hổng trong Android thực tế nhất là bao gồm việc khai thác các ứng dụng độc hại do kẻ tấn công chuẩn bị để leo thang đặc quyền trên thiết bị.
Lỗ hổng này vẫn chưa được vá vào thời điểm này. Mặc dù Google đã được thông báo về vấn đề này vào tháng 3 nhưng bản sửa lỗi vẫn chưa được đưa vào Nền tảng Android. Bản vá bảo mật Android tháng 49 sửa 31 lỗ hổng, trong đó có XNUMX lỗ hổng được đánh giá là nghiêm trọng. Hai lỗ hổng nghiêm trọng đã được xử lý trong khuôn khổ đa phương tiện và cho phép thực thi mã khi xử lý dữ liệu đa phương tiện được thiết kế đặc biệt. XNUMX lỗ hổng đã được vá trong các thành phần của chip Qualcomm, trong đó có XNUMX lỗ hổng được xếp ở mức nghiêm trọng, cho phép thực hiện tấn công từ xa. Các vấn đề còn lại được đánh dấu là nguy hiểm, tức là. cho phép, thông qua các thao tác với các ứng dụng cục bộ, thực thi mã trong bối cảnh của một quy trình đặc quyền.
Nguồn: opennet.ru