Google Android até 4.4.1 Volume Management Daemon VolumeManager.cpp ID Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.2$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Google Android até 4.4.1. Foi declarada como problemático. O impacto ocorre em uma função desconhecida no arquivo VolumeManager.cpp no componente Volume Management Daemon. A manipulação do argumento ID com uma entrada desconhecida leva a Elevação de Privilégios. Não há exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Google Android até 4.4.1. Foi declarada como problemático. O impacto ocorre em uma função desconhecida no arquivo VolumeManager.cpp no componente Volume Management Daemon. A manipulação do argumento ID com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-269. O aviso apresenta o seguinte resumo:

Vold (Volume Management Daemon) is a daemon running as root, which main goal is to handle removable media devices. ASEC are secured containers allowing applications to securely store data on the SD card, and have been introduced back in 2010. These containers have been created because the SD Card filesystem (VFAT) does not allow privileges separation.
A fraqueza foi publicada 03/06/2014 por Fabien Perigaud com CERT-LEXSI como Local root vulnerability in Android 4.4.2 como Blog Post (Site). O aviso pode ser baixado em blog.cassidiancybersecurity.com.

Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. O aviso aponta:

there is no check on the "id" variable, which is the name given by the user to its ASEC container. It is therefore possible to perform a basic path traversal, to create the ASEC file and its mount point in a different directory than expected, as for example one the "attacker" can write into. (...) This means that if the mount point already exists, no error is raised, and the container is correctly mounted in "mountPoint". Guess what? If "mountPoint" already exists AND is a symlink to an existing directory, the ASEC container will be mounted over this directory. And the user will have full access to it, allowing him to write new files inside.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $100k e mais.

Atualizar para a versão 4.4.2 pode resolver este problema. Recomenda-se a atualização do componente afetado. A vulnerabilidade será tratada com as seguintes linhas de código:

bool VolumeManager::isLegalAsecId(const char *id) const {
  size_t i;
  size_t len = strlen(id);

if (len == 0) { return false; } if ((id[0] == '.') || (id[len - 1] == '.')) { return false; }

for (i = 0; i < len; i++) { if (id[i] == '.') { // i=0 is guaranteed never to have a dot. See above. if (id[i-1] == '.') return false; continue; } if (id[i] == '_' || id[i] == '-') continue; if (id[i] >= 'a' && id[i] <= 'z') continue; if (id[i] >= 'A' && id[i] <= 'Z') continue; if (id[i] >= '0' && id[i] <= '9') continue; return false; }

return true; }

O boletim apresenta a seguinte observação:
Google has now added a call to a new function "isLegalAsecId()" at the beginning of each function dealing with ASEC ids.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.4
VulDB Meta Pontuação Temporária: 4.2

VulDB Pontuação Base: 4.4
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Android 4.4.2

Linha do tempoinformação

03/06/2014 🔍
04/06/2014 +1 dias 🔍
02/04/2019 +1763 dias 🔍

Fontesinformação

Fabricante: google.com

Aconselhamento: Local root vulnerability in Android 4.4.2
Pessoa: Fabien Perigaud
Empresa: CERT-LEXSI
Estado: Não definido

GCVE (VulDB): GCVE-100-13431
scip Labs: https://www.scip.ch/en/?labs.20150917
Vários: 🔍

Entradainformação

Criado: 04/06/2014 10h19
Atualizado: 02/04/2019 18h21
Ajustamentos: 04/06/2014 10h19 (50), 02/04/2019 18h21 (2)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!