آسیب‌پذیری ارتقاء امتیاز وصله‌نشده، اندروید را تحت تأثیر قرار می‌دهد

ترندمیکرو اعلام کرد که سیستم عامل اندروید تحت تأثیر یک اشکال روز-صفرم ارتقاء امتیازی که در درایور V4L2 وجود دارد، قرار گرفته است. V4L2 یک سیستم درایور دولایه برای لینوکس است که از روش‌های بسیار شبیه به روش‌های درایور کاراکتر لینوکس استفاده می‌کند، اما پارامترهای آن تنها مخصوص درایورهای V4L2 است.

این آسیب‌پذیری کشف‌شده در روش مدیریت داده‌ در اندروید توسط درایور V4L2 وجود دارد. این آسیب‌پذیری مربوط به درایور V4L2 از عدم اعتبارسنجی وجود یک شیء قبل از انجام عملیات روی آن ناشی می‌شود. یک مهاجم می‌تواند از آن برای ارتقاء امتیاز در هسته استفاده کند. اگر مهاجم دسترسی محلی نداشته باشد، ابتدا باید به توانایی اجرای کد امتیاز پایین در سیستم هدف دست یابد که امکان بهره‌برداری از این آسیب‌پذیری را فراهم می‌کند.

اگرچه گوگل مجموعه‌ی جدیدی از وصله‌ها را برای بستر اندروید منتشر کرده، اما این آسیب‌پذیری خاص وصله‌نشده باقی مانده است. با این وجود، ZDI تصمیم گرفته است تا اطلاعات مربوط به این آسیب‌پذیری امنیتی را منتشر کند. این غول جستجو به ZDI اطلاع داد که قصد دارد یک وصله منتشر کند، اما جزئیات مربوط به زمان انتشار آن را ارائه نکرده است.

این آسیب‌پذیری در نمره‌دهی CVSS، امتیاز ۷٫۸ را دارد. به دلیل این‌که برای بهره‌برداری موفقیت‌آمیز، دسترسی محلی مورد نیاز است، احتمالاً شدت آن نیز کاهش می‌یابد. ZDI بیان می‌کند که با توجه به ماهیت این آسیب‌پذیری، تنها استراتژی مقابله‌ای محدود کردن تعامل با این سرویس است. تنها کلاینت‌ها و سرورهایی که یک ارتباط قانونی با این سرویس دارند، باید مجاز به برقراری ارتباط با آن باشند.

منبع

پست‌های مشابه

Leave a Comment