The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в драйвере v4l2, затрагивающая платформу Android

06.09.2019 12:23

Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2, позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы Android, не детализируя, специфична ли данная проблема для ядра из Android или проявляется и в обычном ядре Linux.

Для эксплуатации уязвимости требуется локальный доступ злоумышленника к системе. В Android для атаки вначале нужно получить контроль над непривилегированным приложением, имеющим полномочия обращения к подсистеме V4L (Video for Linux), например, над программой для работы с камерой. Наиболее реалистичным применением уязвимости в Android является включение эксплоита в подготовленные злоумышленниками вредоносные приложения для повышения привилегий на устройстве.

В настоящее время уязвимость остаётся неисправленной. Несмотря на то, что Google был уведомлен о проблеме в марте, исправление не было включено в сентябрьское обновление платформы Android. В сентябрьском наборе исправлений проблем с безопасностью для Android устранено 49 уязвимостей, из которых четырём уязвимостям присвоен критический уровень опасности. Две критические уязвимости устранены в мультимедийном фреймворке и позволяют выполнить код при обработке специально оформленных мультимедийных данных. 31 уязвимость устранена в компонентах для чипов Qualcomm, из которых двум уязвимостям присвоен критический уровень, допускающий проведение удалённой атаки. Остальные проблемы помечены как опасные, т.е. позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.

  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: В ядре Linux выявлен новый вариант уязвимости Dirty COW
  3. OpenNews: Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками
  4. OpenNews: Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi
  5. OpenNews: Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые ключи из хранилища TrustZone
  6. OpenNews: Вредоносный код в Android-приложении CamScanner, загруженном более 100 млн. раз
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51434-android
Ключевые слова: android, v4l2
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:43, 06/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +29 +/
    нужны подробности, хорошая штука для рутования старых андройдов на которые производители положили болт с поддержкой
     
     
  • 2.2, Anonymoustus (ok), 12:56, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Хотел написать то же самое.
     
  • 2.6, ыы (?), 13:27, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    старые андроиды и так хорошо рутились.

    какой смысл рутовать неподдерживаемый андроид если новых исходников на него все равно нет?

    Есть желание бэкпортонуть 10 андроид на место 5,6 ?

    Есть мнение что он там будет какбэ это сказать - притормаживать нехило так...

     
     
  • 3.15, Аноним (15), 16:52, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Не обязательно.
    У меня был Samsung S4 mini. Изначально там стоял Android 4.2, товарищи из Samsung выпустили обновление только до 4.4.
    5.0 типа "не потянет".
    Ага.
    Поставил Cianogen / Linage и поднял версию Android до 7.1.2 (дальше maintainer забросил его поддержку).
    Несмотря на то, что телефону было почти 4 года - он всё ещё довольно терпимо работал.
    Сам андроид практически не тормозил, проблемы были с разжиревшим ПО и малым обьёмом RAM
     
     
  • 4.31, mumu (ok), 06:34, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    У самсунга нет  политики "типа не потянет". Там есть очень четкая политика - максимум одно мажорное обновление для бюджетников, максимум два мажорных обновления для флагманов. Всё. Сам с болью отказался от S7, хотя это был самый удобный для меня смартфон из всех, которыми я пользовался.
     
     
  • 5.39, Аноним (39), 07:27, 08/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Откройте для себя Сяоми, и обновления до свежих ведроидов к вам будут прилетать долгое время.
     
     
  • 6.44, mumu (ok), 15:56, 12/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Сяоми не плох. Мацал их последний флагман. Но отсутствие оптической стабилизации, плохой автофокус, отсутствие разъема под наушники и посредственный экран решили не в его пользу.
     
  • 5.42, Johnny (??), 22:29, 10/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    А что там такого в новом андроид андроиде нужного, что стоит отказываться от s7? Сидим на s7 не паримся
     
     
  • 6.43, mumu (ok), 11:11, 12/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    > А что там такого в новом андроид андроиде нужного, что стоит отказываться от s7?

    Там вся версия 10-го Android практически целиком про безопасность. Мне как специалисту в этой области просто без вариантов её использовать. Это уже даже больше вопрос репутации.

     
  • 3.16, Анонимно (?), 17:31, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    Вы так говорите как-будто за всех производителей и за все устройства знаете информацию.
    Это вообще плохой тон так вести диалог.
    Сам принцип что телефон который снимают с поддержки не может быть обновлен своими силами дальше это со стороны производителей некрасивая история. Снял с поддержки - отдай рут.
     
     
  • 4.19, Аноним (19), 17:55, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Только тут вина не производителей, а гугла. Он по ГМС лицензии не сертифицирует апдейты автоматом им за это деньги подавай и не маленькие и это за уже проданный товар за который прибыль может 2% от стоимости продажи. И никто из производителей в здравом уме этим не занимается. А гугл и рад.
     
  • 3.17, поле Name (?), 17:36, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    > старые андроиды и так хорошо рутились.

    начиная с 5 плохо

     
  • 3.27, DiabloPC (ok), 01:22, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    На 808-м снапе + 3Gb ram тоже тормозить будет?
     
     
  • 4.29, Аноним (29), 04:42, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Сейчас новые андроиды тормозят по I/O флеш памяти, старые телефоны не соответствуют текущим потребностям разжыревших приложений. Гугл камера  300мб, хром 200мб, карты 130мб бинарных данных которые нужно считать с флеш памяти, а потом ещё лучше и дольше держать кешированными в ОЗУ.

    К сравнению Твиттер, Дуо, телеграмм весят 80-50-30.

     
     
  • 5.30, Doctor (??), 06:32, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    У меня тоже складывается чувство, что в стд приложухи в тихоря что-то непотребное вшили
     
     
  • 6.37, And (??), 12:52, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Растолстели в старости. )
     
  • 5.32, Anonymoustus (ok), 06:47, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Ужасы какие! Попробуй Open Camera (1), Maps.me (2), Sleipnir (3), Opera. Не страдай.


    1) https://opencamera.sourceforge.io/

    2) https://maps.me/

    3) https://en.wikipedia.org/wiki/Sleipnir_(web_browser)

     
  • 5.33, Аноним (33), 08:17, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Это разводка для хомячков чтобы они покупали новые телефоны а ты на них ведешься.
     
  • 2.36, Joe B. (?), 12:42, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Моя догадка, что нужно направить камеру на изображение с определённым патерном.
     

  • 1.3, Аноним (3), 13:01, 06/09/2019 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• –3 +/
     
  • 1.4, kerneliq (ok), 13:03, 06/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    И так замучали обновлениями. Каждые две недели прилетают.
    Теперь ещё это...
     
     
  • 2.38, And (??), 12:55, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Но проблема в другом.

    1 - С обновлениями изредка теряется функционал, за который ты заплатил (отобрать могут).

    2 - Со временем теряется удобство (тормозит переразвитый софт на этом железе).

     

  • 1.5, Sluggard (ok), 13:12, 06/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    > Несмотря на то, что Google был уведомлен о проблеме в марте, исправление не было включено в сентябрьское обновление платформы Android.

    Они ещё не закончили все свои дела с использованием этой уязвимости.

     
     
  • 2.7, ыы (?), 13:30, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    а какие это такие дела могут быть, если они и так полностью контролируют систему? даже когда вы этого активно не хотите...
     
     
  • 3.9, Аноним (9), 14:31, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Это и есть один из векторов контроля над системой.
     

  • 1.8, Аноним (8), 14:00, 06/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Какие версии уязвимы?
     
     
  • 2.11, Аноним (11), 14:39, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Если у тебя на телефоне андройд он уязвим.
     
     
  • 3.20, НяшМяш (ok), 18:37, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Хорошо, что андройда не существует.
     
     
  • 4.25, Аноним (25), 22:07, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    плохо, что ничего не существует. librem обещают, пока только джва года ждём
     
  • 3.21, iPahcae6 (?), 18:44, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    А если под Android(Андроид), то нет.
     

  • 1.10, Аноним (11), 14:38, 06/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Классика.
     
  • 1.22, axredneck (?), 19:16, 06/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Для эксплуатации уязвимости требуется локальный доступ злоумышленника к системе.
    > злоумышленника

    Теперь пользователь смартфона так называется?

     
     
  • 2.23, Урри (?), 20:03, 06/09/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Конечно, ведь девайс не твой, он собственность гугла.
    Тебе просто за деньги дали им попользоваться.
     
     
  • 3.28, Аноним (28), 02:42, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Фактически это так, но юридически -- нет, оборудование является собственностью купившего.
     

  • 1.26, Аноним (26), 01:06, 07/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Кто-нибудь может объяснить? Почему в отличие от Qualcomm, к которому исправления у них расписаны каждый месяц, у MediaTek последнее обновление компонентов было аж в июне 2018. Они не используют специфичные драйвера и всё есть в ядре и соответственно тоже обновляются, они настолько никому не нужны, что никто не ищет уязвимости или их много и компании просто наплевать на их исправление.
     
     
  • 2.34, Аноним (33), 08:21, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Объясняю ты хомяк и тебе впаривают маркетинговый булшит про обновления которые расписаны каждый месяц. А медиатек таким очковтирательством не занимается.
     
     
  • 3.41, Aliech (ok), 18:58, 10/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    > Объясняю ты хомяк и тебе впаривают маркетинговый булшит про обновления которые расписаны
    > каждый месяц. А медиатек тебя просто крутил на своей маркетинговой модели. Ни обновлений ты не увидишь от них, ни обещаний.

    Поправил до правдивого состояния


     
  • 2.35, Hewlett Packard (?), 09:04, 07/09/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    > их много и компании просто наплевать на их исправление
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру