Google Android حتى 4.4.1 Volume Management Daemon VolumeManager.cpp معرف تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.2$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Google Android حتى 4.4.1. تتعلق المشكلة بوظيفة غير معروفة في الملف VolumeManager.cpp في المكون Volume Management Daemon. ينتج عن التلاعب بالمعامل معرف حدوث تجاوز الصلاحيات. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Google Android حتى 4.4.1. تتعلق المشكلة بوظيفة غير معروفة في الملف VolumeManager.cpp في المكون Volume Management Daemon. ينتج عن التلاعب بالمعامل معرف حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-269. تتضمن الاستشارة الملخص التالي:

Vold (Volume Management Daemon) is a daemon running as root, which main goal is to handle removable media devices. ASEC are secured containers allowing applications to securely store data on the SD card, and have been introduced back in 2010. These containers have been created because the SD Card filesystem (VFAT) does not allow privileges separation.
المشكلة تمت مشاركتها بتاريخ 03/06/2014 بواسطة Fabien Perigaud مع CERT-LEXSI كـ Local root vulnerability in Android 4.4.2 كـ Blog Post (موقع إلكتروني). يمكنك تنزيل التنبيه من blog.cassidiancybersecurity.com.

التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068. تلفت النشرة الانتباه إلى:

there is no check on the "id" variable, which is the name given by the user to its ASEC container. It is therefore possible to perform a basic path traversal, to create the ASEC file and its mount point in a different directory than expected, as for example one the "attacker" can write into. (...) This means that if the mount point already exists, no error is raised, and the container is correctly mounted in "mountPoint". Guess what? If "mountPoint" already exists AND is a symlink to an existing directory, the ASEC container will be mounted over this directory. And the user will have full access to it, allowing him to write new files inside.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $100k أو أكثر.

الترقية إلى الإصدار 4.4.2 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر. سيتم التعامل مع الثغرة الأمنية باستخدام الكود التالي:

bool VolumeManager::isLegalAsecId(const char *id) const {
  size_t i;
  size_t len = strlen(id);

if (len == 0) { return false; } if ((id[0] == '.') || (id[len - 1] == '.')) { return false; }

for (i = 0; i < len; i++) { if (id[i] == '.') { // i=0 is guaranteed never to have a dot. See above. if (id[i-1] == '.') return false; continue; } if (id[i] == '_' || id[i] == '-') continue; if (id[i] >= 'a' && id[i] <= 'z') continue; if (id[i] >= 'A' && id[i] <= 'Z') continue; if (id[i] >= '0' && id[i] <= '9') continue; return false; }

return true; }

ورد في التنبيه الملاحظة التالية:
Google has now added a call to a new function "isLegalAsecId()" at the beginning of each function dealing with ASEC ids.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.4
VulDB الدرجة المؤقتة للميتا: 4.2

VulDB الدرجة الأساسية: 4.4
VulDB الدرجة المؤقتة: 4.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Android 4.4.2

الجدول الزمنيالمعلومات

03/06/2014 🔍
04/06/2014 +1 أيام 🔍
02/04/2019 +1763 أيام 🔍

المصادرالمعلومات

المجهز: google.com

استشارة: Local root vulnerability in Android 4.4.2
باحث: Fabien Perigaud
منظمة: CERT-LEXSI
الحالة: غير معرفة

GCVE (VulDB): GCVE-100-13431
scip Labs: https://www.scip.ch/en/?labs.20150917
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 04/06/2014 10:19 AM
تم التحديث: 02/04/2019 06:21 PM
التغييرات: 04/06/2014 10:19 AM (50), 02/04/2019 06:21 PM (2)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!