Samsung Nexus/Galaxy Modem libsec-ril.so RFS Command эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.2$25k-$100k0.00

СводкаИнформация

В Samsung Nexus and Galaxy была найдена уязвимость, классифицированная как очень критический. Неизвестная функция файла libsec-ril.so компонента Modem используется. Осуществление манипуляции в контексте RFS Command приводит к эскалация привилегий. Эксплойт отсутствует. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В Samsung Nexus and Galaxy была найдена уязвимость, классифицированная как очень критический. Неизвестная функция файла libsec-ril.so компонента Modem используется. Осуществление манипуляции в контексте RFS Command приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-912. Информация о слабости была опубликована 12.03.2014 автором Paul Kocialkowski под номером Replicant developers find and close Samsung Galaxy backdoor как Posting (Blog). Консультация доступна для загрузки на fsf.org. Публичная публикация произошла без взаимодействия с производителем.

Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $25k-$100k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1588.001. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё. В рекомендациях указано следующее:

While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system. This program is shipped with the Samsung Galaxy devices and makes it possible for the modem to read, write, and delete files on the phone's storage.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $100k и многое другое.

Имя патча — 0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch. Исправление уже готово и доступно для скачивания на redmine.replicant.us. Рекомендуется установить патч для исправления данной уязвимости.

Затронуто

  • Samsung Nexus S I902x
  • Samsung Galaxy S I9000
  • Samsung Galaxy S 2 I9100
  • Samsung Galaxy Note N7000
  • Samsung Galaxy Nexus I9250
  • Samsung Galaxy Tab 2 7.0 P31xx
  • Samsung Galaxy Tab 2 10.1 P51xx
  • Samsung Galaxy S 3 I9300
  • Samsung Galaxy Note 2 N7100

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.2

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: 0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch

ХронологияИнформация

12.03.2014 🔍
12.03.2014 +0 дни 🔍
13.03.2014 +1 дни 🔍
31.03.2019 +1844 дни 🔍

ИсточникиИнформация

Поставщик: samsung.com

Консультация: Replicant developers find and close Samsung Galaxy backdoor
Исследователь: Paul Kocialkowski
Статус: Не определено

GCVE (VulDB): GCVE-100-12571
Разное: 🔍

ВходИнформация

Создано: 13.03.2014 12:31
Обновлено: 31.03.2019 14:59
Изменения: 13.03.2014 12:31 (51), 31.03.2019 14:59 (2)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!