Google Android 迄 4.4.1 Volume Management Daemon VolumeManager.cpp 識別子 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.2$0-$5k0.00

要約情報

脆弱性が問題があるとして分類され、Google Android 迄 4.4.1で発見されました。 該当するのは 不明な関数 ファイルVolumeManager.cppの コンポーネントVolume Management Daemonのです。 【識別子】引数を未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 対象コンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が問題があるとして分類され、Google Android 迄 4.4.1で発見されました。 該当するのは 不明な関数 ファイルVolumeManager.cppの コンポーネントVolume Management Daemonのです。 【識別子】引数を未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 この問題をCWEでは、CWE-269 と定義しました。 このアドバイザリは次の内容を要約しています:

Vold (Volume Management Daemon) is a daemon running as root, which main goal is to handle removable media devices. ASEC are secured containers allowing applications to securely store data on the SD card, and have been introduced back in 2010. These containers have been created because the SD Card filesystem (VFAT) does not allow privileges separation.
この脆弱性は 2014年06月03日に公開されました 、Fabien Perigaudによって 、CERT-LEXSIとともに 、Local root vulnerability in Android 4.4.2として 、Blog Postとして (ウェブサイト)。 アドバイザリはblog.cassidiancybersecurity.comで提供されています。

技術詳細が存在します。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは攻撃技術をT1068としています。 アドバイザリーは次を指摘しています。

there is no check on the "id" variable, which is the name given by the user to its ASEC container. It is therefore possible to perform a basic path traversal, to create the ASEC file and its mount point in a different directory than expected, as for example one the "attacker" can write into. (...) This means that if the mount point already exists, no error is raised, and the container is correctly mounted in "mountPoint". Guess what? If "mountPoint" already exists AND is a symlink to an existing directory, the ASEC container will be mounted over this directory. And the user will have full access to it, allowing him to write new files inside.

未定義 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$100k 以上程度でした。

4.4.2にアップグレードすることで、本問題を解消できます。 対象コンポーネントのアップグレードを推奨します。 以下のソースコードで脆弱性を修正します:

bool VolumeManager::isLegalAsecId(const char *id) const {
  size_t i;
  size_t len = strlen(id);

if (len == 0) { return false; } if ((id[0] == '.') || (id[len - 1] == '.')) { return false; }

for (i = 0; i < len; i++) { if (id[i] == '.') { // i=0 is guaranteed never to have a dot. See above. if (id[i-1] == '.') return false; continue; } if (id[i] == '_' || id[i] == '-') continue; if (id[i] >= 'a' && id[i] <= 'z') continue; if (id[i] >= 'A' && id[i] <= 'Z') continue; if (id[i] >= '0' && id[i] <= '9') continue; return false; }

return true; }

アドバイザリには以下の記述があります:
Google has now added a call to a new function "isLegalAsecId()" at the beginning of each function dealing with ASEC ids.

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.4
VulDB 一時的なメタスコア: 4.2

VulDB ベーススコア: 4.4
VulDB 一時的なスコア: 4.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: Android 4.4.2

タイムライン情報

2014年06月03日 🔍
2014年06月04日 +1 日 🔍
2019年04月02日 +1763 日 🔍

ソース情報

ベンダー: google.com

勧告: Local root vulnerability in Android 4.4.2
調査者: Fabien Perigaud
組織: CERT-LEXSI
ステータス: 未定義

GCVE (VulDB): GCVE-100-13431
scip Labs: https://www.scip.ch/en/?labs.20150917
その他: 🔍

エントリ情報

作成済み: 2014年06月04日 10:19
更新済み: 2019年04月02日 18:21
変更: 2014年06月04日 10:19 (50), 2019年04月02日 18:21 (2)
完了: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Want to stay up to date on a daily basis?

Enable the mail alert feature now!