Google Android até 4.4.1 Volume Management Daemon VolumeManager.cpp ID Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Google Android até 4.4.1. Foi declarada como problemático. O impacto ocorre em uma função desconhecida no arquivo VolumeManager.cpp no componente Volume Management Daemon. A manipulação do argumento ID com uma entrada desconhecida leva a Elevação de Privilégios. Não há exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Google Android até 4.4.1. Foi declarada como problemático. O impacto ocorre em uma função desconhecida no arquivo VolumeManager.cpp no componente Volume Management Daemon. A manipulação do argumento ID com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-269. O aviso apresenta o seguinte resumo:
Vold (Volume Management Daemon) is a daemon running as root, which main goal is to handle removable media devices. ASEC are secured containers allowing applications to securely store data on the SD card, and have been introduced back in 2010. These containers have been created because the SD Card filesystem (VFAT) does not allow privileges separation.A fraqueza foi publicada 03/06/2014 por Fabien Perigaud com CERT-LEXSI como Local root vulnerability in Android 4.4.2 como Blog Post (Site). O aviso pode ser baixado em blog.cassidiancybersecurity.com.
Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. O aviso aponta:
there is no check on the "id" variable, which is the name given by the user to its ASEC container. It is therefore possible to perform a basic path traversal, to create the ASEC file and its mount point in a different directory than expected, as for example one the "attacker" can write into. (...) This means that if the mount point already exists, no error is raised, and the container is correctly mounted in "mountPoint". Guess what? If "mountPoint" already exists AND is a symlink to an existing directory, the ASEC container will be mounted over this directory. And the user will have full access to it, allowing him to write new files inside.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $100k e mais.
Atualizar para a versão 4.4.2 pode resolver este problema. Recomenda-se a atualização do componente afetado. A vulnerabilidade será tratada com as seguintes linhas de código:
bool VolumeManager::isLegalAsecId(const char *id) const {
size_t i;
size_t len = strlen(id);
if (len == 0) {
return false;
}
if ((id[0] == '.') || (id[len - 1] == '.')) {
return false;
}
for (i = 0; i < len; i++) {
if (id[i] == '.') {
// i=0 is guaranteed never to have a dot. See above.
if (id[i-1] == '.') return false;
continue;
}
if (id[i] == '_' || id[i] == '-') continue;
if (id[i] >= 'a' && id[i] <= 'z') continue;
if (id[i] >= 'A' && id[i] <= 'Z') continue;
if (id[i] >= '0' && id[i] <= '9') continue;
return false;
}
return true;
}
O boletim apresenta a seguinte observação:Google has now added a call to a new function "isLegalAsecId()" at the beginning of each function dealing with ASEC ids.
Produto
Tipo
Fabricante
Nome
Versão
- 1.0
- 1.1
- 1.5
- 1.6
- 2.0
- 2.0.1
- 2.1
- 2.2
- 2.2.1
- 2.2.2
- 2.2.3
- 2.3
- 2.3.1
- 2.3.2
- 2.3.3
- 2.3.4
- 2.3.5
- 2.3.6
- 2.3.7
- 3.0
- 3.1
- 3.2
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 4.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1
- 4.1.1
- 4.1.2
- 4.2
- 4.2.1
- 4.2.2
- 4.3
- 4.3.1
- 4.4
- 4.4.1
Licença
Site
- Fabricante: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.4VulDB Meta Pontuação Temporária: 4.2
VulDB Pontuação Base: 4.4
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Android 4.4.2
Linha do tempo
03/06/2014 🔍04/06/2014 🔍
02/04/2019 🔍
Fontes
Fabricante: google.comAconselhamento: Local root vulnerability in Android 4.4.2
Pessoa: Fabien Perigaud
Empresa: CERT-LEXSI
Estado: Não definido
GCVE (VulDB): GCVE-100-13431
scip Labs: https://www.scip.ch/en/?labs.20150917
Vários: 🔍
Entrada
Criado: 04/06/2014 10h19Atualizado: 02/04/2019 18h21
Ajustamentos: 04/06/2014 10h19 (50), 02/04/2019 18h21 (2)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.