Уязвимость в драйвере v4l2, затрагивающая платформу Android

6 сентября 2019 года

Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2 (Архивная копия от 5 сентября 2019 на Wayback Machine), позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы Android, не детализируя, специфична ли данная проблема для ядра из Android или проявляется и в обычном ядре Linux.

Для эксплуатации уязвимости требуется локальный доступ злоумышленника к системе. В Android для атаки вначале нужно получить контроль над непривилегированным приложением, имеющим полномочия обращения к подсистеме V4L (Video for Linux), например, над программой для работы с камерой. Наиболее реалистичным применением уязвимости в Android является включение эксплоита в подготовленные злоумышленниками вредоносные приложения для повышения привилегий на устройстве.

В настоящее время уязвимость остаётся неисправленной. Несмотря на то, что Google был уведомлен о проблеме в марте, исправление не было включено в сентябрьское обновление платформы Android. В сентябрьском наборе исправлений проблем с безопасностью для Android устранено 49 уязвимостей, из которых четырём уязвимостям присвоен критический уровень опасности. Две критические уязвимости устранены в мультимедийном фреймворке и позволяют выполнить код при обработке специально оформленных мультимедийных данных. 31 уязвимость устранена в компонентах для чипов Qualcomm, из которых двум уязвимостям присвоен критический уровень, допускающий проведение удалённой атаки. Остальные проблемы помечены как опасные, т.е. позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимость в драйвере v4l2, затрагивающая платформу Android», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.