Justin Kasus CunningLogic telah mengidentifikasi kondisi bug balapan di backup aplikasi Software Sprite diinstal pada setidaknya 40 perangkat Android LG. Kerentanan dapat dimanfaatkan oleh penyerang lokal untuk mengeksekusi kode arbitrary sebagai user root.
Masalah dampak perangkat yang menjalankan versi 1.3.24 dari "spritebud," layanan yang melakukan backup / restore tindakan, dan versi 2.5.4105 dari "cadangan," front end aplikasi pengguna. Namun, kemungkinan bahwa versi lain terpengaruh juga.
Mengeksploitasi tergantung pada file cadangan dibuat yang memungkinkan penyerang untuk menulis, mengubah izin, dan perubahan kepemilikan file apapun.
Menurut Heise, kerentanan telah dilaporkan ke LG, Google, dan Software Sprite. Sebuah patch untuk masalah ini akan diluncurkan segera.
Rincian teknis tambahan mengeksploitasi tersedia di sini.
0komentar:
Post a Comment