Google Android до 4.4.1 Volume Management Daemon VolumeManager.cpp ИД эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.2$0-$5k0.00

СводкаИнформация

В Google Android до 4.4.1 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция файла VolumeManager.cpp компонента Volume Management Daemon. Выполнение манипуляции с аргументом ИД приводит к эскалация привилегий. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Google Android до 4.4.1 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция файла VolumeManager.cpp компонента Volume Management Daemon. Выполнение манипуляции с аргументом ИД приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-269. Консультация подводит итог:

Vold (Volume Management Daemon) is a daemon running as root, which main goal is to handle removable media devices. ASEC are secured containers allowing applications to securely store data on the SD card, and have been introduced back in 2010. These containers have been created because the SD Card filesystem (VFAT) does not allow privileges separation.
Данная уязвимость была опубликована 03.06.2014 исследователем Fabien Perigaud при поддержке CERT-LEXSI с идентификатором Local root vulnerability in Android 4.4.2 в виде Blog Post (Веб-сайт). Консультация доступна для скачивания по адресу blog.cassidiancybersecurity.com.

Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1068. В рекомендациях указано следующее:

there is no check on the "id" variable, which is the name given by the user to its ASEC container. It is therefore possible to perform a basic path traversal, to create the ASEC file and its mount point in a different directory than expected, as for example one the "attacker" can write into. (...) This means that if the mount point already exists, no error is raised, and the container is correctly mounted in "mountPoint". Guess what? If "mountPoint" already exists AND is a symlink to an existing directory, the ASEC container will be mounted over this directory. And the user will have full access to it, allowing him to write new files inside.

Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $100k и многое другое.

Обновление до версии 4.4.2 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент. Для устранения уязвимости будут использованы следующие строки кода:

bool VolumeManager::isLegalAsecId(const char *id) const {
  size_t i;
  size_t len = strlen(id);

if (len == 0) { return false; } if ((id[0] == '.') || (id[len - 1] == '.')) { return false; }

for (i = 0; i < len; i++) { if (id[i] == '.') { // i=0 is guaranteed never to have a dot. See above. if (id[i-1] == '.') return false; continue; } if (id[i] == '_' || id[i] == '-') continue; if (id[i] >= 'a' && id[i] <= 'z') continue; if (id[i] >= 'A' && id[i] <= 'Z') continue; if (id[i] >= '0' && id[i] <= '9') continue; return false; }

return true; }

В предупреждении указано следующее:
Google has now added a call to a new function "isLegalAsecId()" at the beginning of each function dealing with ASEC ids.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.2

VulDB Базовый балл: 4.4
VulDB Временная оценка: 4.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Android 4.4.2

ХронологияИнформация

03.06.2014 🔍
04.06.2014 +1 дни 🔍
02.04.2019 +1763 дни 🔍

ИсточникиИнформация

Поставщик: google.com

Консультация: Local root vulnerability in Android 4.4.2
Исследователь: Fabien Perigaud
Организация: CERT-LEXSI
Статус: Не определено

GCVE (VulDB): GCVE-100-13431
scip Labs: https://www.scip.ch/en/?labs.20150917
Разное: 🔍

ВходИнформация

Создано: 04.06.2014 10:19
Обновлено: 02.04.2019 18:21
Изменения: 04.06.2014 10:19 (50), 02.04.2019 18:21 (2)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!