Google Android hasta 4.x/5.x Kernel entry_32.S escalada de privilegios

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
7.4$0-$5k0.00

Una vulnerabilidad ha sido encontrada en Google Android hasta 4.x/5.x (Smartphone Operating System) y clasificada como crítica. Una función desconocida del archivo entry_32.S del componente Kernel es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2016-04-04 por Andy Lutomirski con identificación ANDROID-26927260 con un security bulletin (Website) (confirmado). El advisory puede ser descargado de source.android.com. La vulnerabilidad es identificada como CVE-2014-9322. La vulnerabilidad es relativamente popular y aunque es muy compleja. El ataque debe ser iniciado local.La explotación requiere una autentificación. Los detalles técnicos y un exploit público son conocidos. El motivo de esta vulnerabilidad es esta parte del código:

larl PT_OLDSS(%esp), %eax
jnz restore_nocheck
testl $0x00400000, %eax		# returning to 32bit stack?
jnz restore_nocheck		# allright, normal return

Un exploit ha sido desarrollado en ANSI C. El exploit puede ser descargado de securityfocus.com. Fue declarado como proof-of-concept. Para el scanner Nessus se dispone de un plugin ID 79725 (Amazon Linux AMI : kernel (ALAS-2014-455)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 6.0 o 6.0.1 elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos Tenable (79725) y Exploit-DB (36266).

Productoinfo

Escribe

Proveedor

Nombre

Versión

Licencia

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 7.8
VulDB Meta puntuación temporal: 7.4

VulDB Puntuación base: 7.8
VulDB Puntuación temporal: 7.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 7.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninfo

Clase: Escalada de privilegios
CWE: CWE-264
ATT&CK: T1068

Local: Sí
Remoto: No

Disponibilidad: 🔍
Acceso: Público
Estado: Proof-of-Concept
Lenguaje de Programación: 🔍
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Daydesbloqueardesbloqueardesbloqueardesbloquear
Hoydesbloqueardesbloqueardesbloqueardesbloquear

Nessus ID: 79725
Nessus Nombre: Amazon Linux AMI : kernel (ALAS-2014-455)
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS Nombre: Amazon Linux Local Check: ALAS-2014-455
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

Exploit-DB: 🔍

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Upgrade
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍

Upgrade: Android 6.0/6.0.1
Parche: 6f442be2fb22be02cafa606f1769fa1e6f894441

Línea de tiempoinfo

2014-12-05 🔍
2014-12-07 +2 días 🔍
2014-12-15 +8 días 🔍
2014-12-17 +2 días 🔍
2015-01-14 +28 días 🔍
2015-03-04 +49 días 🔍
2015-12-25 +296 días 🔍
2016-04-04 +101 días 🔍
2016-04-04 +0 días 🔍
2016-04-05 +1 días 🔍
2016-04-05 +0 días 🔍
2022-07-12 +2289 días 🔍

Fuentesinfo

Proveedor: google.com

Advisory: ANDROID-26927260
Investigador: Andy Lutomirski
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2014-9322 (🔍)
OVAL: 🔍

Vulnerability Center: 57898 - Google Android 6.0 and 6.0.1 before 2016-04-02 Remote Code Execution in Kernel - CVE-2014-9322, Critical
SecurityFocus: 71685 - Linux Kernel CVE-2014-9322 Local Privilege Escalation Vulnerability
Secunia: 62336 - Ubuntu update for kernel, Less Critical
OSVDB: 115919

scip Labs: https://www.scip.ch/en/?labs.20150917
Véase también: 🔍

Artículoinfo

Fecha de creación: 2016-04-05 09:13
Actualizaciones: 2022-07-12 08:16
Cambios: 2016-04-05 09:13 (81), 2019-02-03 10:42 (14), 2022-07-12 08:13 (5), 2022-07-12 08:16 (10)
Completo: 🔍

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!