Google Android до 4.4.1 Volume Management Daemon VolumeManager.cpp ИД эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Сводка
В Google Android до 4.4.1 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция файла VolumeManager.cpp компонента Volume Management Daemon. Выполнение манипуляции с аргументом ИД приводит к эскалация привилегий. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
В Google Android до 4.4.1 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция файла VolumeManager.cpp компонента Volume Management Daemon. Выполнение манипуляции с аргументом ИД приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-269. Консультация подводит итог:
Vold (Volume Management Daemon) is a daemon running as root, which main goal is to handle removable media devices. ASEC are secured containers allowing applications to securely store data on the SD card, and have been introduced back in 2010. These containers have been created because the SD Card filesystem (VFAT) does not allow privileges separation.Данная уязвимость была опубликована 03.06.2014 исследователем Fabien Perigaud при поддержке CERT-LEXSI с идентификатором Local root vulnerability in Android 4.4.2 в виде Blog Post (Веб-сайт). Консультация доступна для скачивания по адресу blog.cassidiancybersecurity.com.
Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1068. В рекомендациях указано следующее:
there is no check on the "id" variable, which is the name given by the user to its ASEC container. It is therefore possible to perform a basic path traversal, to create the ASEC file and its mount point in a different directory than expected, as for example one the "attacker" can write into. (...) This means that if the mount point already exists, no error is raised, and the container is correctly mounted in "mountPoint". Guess what? If "mountPoint" already exists AND is a symlink to an existing directory, the ASEC container will be mounted over this directory. And the user will have full access to it, allowing him to write new files inside.
Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $100k и многое другое.
Обновление до версии 4.4.2 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент. Для устранения уязвимости будут использованы следующие строки кода:
bool VolumeManager::isLegalAsecId(const char *id) const {
size_t i;
size_t len = strlen(id);
if (len == 0) {
return false;
}
if ((id[0] == '.') || (id[len - 1] == '.')) {
return false;
}
for (i = 0; i < len; i++) {
if (id[i] == '.') {
// i=0 is guaranteed never to have a dot. See above.
if (id[i-1] == '.') return false;
continue;
}
if (id[i] == '_' || id[i] == '-') continue;
if (id[i] >= 'a' && id[i] <= 'z') continue;
if (id[i] >= 'A' && id[i] <= 'Z') continue;
if (id[i] >= '0' && id[i] <= '9') continue;
return false;
}
return true;
}
В предупреждении указано следующее:Google has now added a call to a new function "isLegalAsecId()" at the beginning of each function dealing with ASEC ids.
Продукт
Тип
Поставщик
Имя
Версия
- 1.0
- 1.1
- 1.5
- 1.6
- 2.0
- 2.0.1
- 2.1
- 2.2
- 2.2.1
- 2.2.2
- 2.2.3
- 2.3
- 2.3.1
- 2.3.2
- 2.3.3
- 2.3.4
- 2.3.5
- 2.3.6
- 2.3.7
- 3.0
- 3.1
- 3.2
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 4.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1
- 4.1.1
- 4.1.2
- 4.2
- 4.2.1
- 4.2.2
- 4.3
- 4.3.1
- 4.4
- 4.4.1
Лицензия
Веб-сайт
- Поставщик: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.2
VulDB Базовый балл: 4.4
VulDB Временная оценка: 4.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Android 4.4.2
Хронология
03.06.2014 🔍04.06.2014 🔍
02.04.2019 🔍
Источники
Поставщик: google.comКонсультация: Local root vulnerability in Android 4.4.2
Исследователь: Fabien Perigaud
Организация: CERT-LEXSI
Статус: Не определено
GCVE (VulDB): GCVE-100-13431
scip Labs: https://www.scip.ch/en/?labs.20150917
Разное: 🔍
Вход
Создано: 04.06.2014 10:19Обновлено: 02.04.2019 18:21
Изменения: 04.06.2014 10:19 (50), 02.04.2019 18:21 (2)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.