有关开放 webOS 平台中漏洞的信息已被披露,这些漏洞可用于访问 LG 电视和其他基于该平台的设备的系统环境的特权低级 API。 该攻击是通过启动非特权应用程序来进行的,该应用程序通过访问内部 API 来利用漏洞,并允许您覆盖/读取任意文件或执行系统 API 允许的其他操作。
第一个已识别的漏洞允许您绕过对通知管理器 API 的访问限制,第二个漏洞允许您使用通知管理器访问用户应用程序无法直接访问的其他内部 API。 尚未为这些问题分配 CVE 标识符。 利用基于 webOS TV 65 的固件的 LG 8500SM05.10.30PLA TV 测试了利用漏洞的能力。
第一个漏洞的本质是,默认情况下,webOS 中只允许向系统服务发送通知,但可以绕过此限制,使用 luna-send-pub 命令(com.webos)从非特权应用程序发送通知.lunasendpub)。 第二个漏洞与以下事实有关:通过使用 onclick、onclose 或 onfail 参数调用 API“luna://com.webos.notification/createAlert”,您可以启动任何处理程序,例如调用下载管理器系统服务,仅允许启动特权应用程序来下载和保存任意文件。
来源: opennet.ru