Összefoglaló
A Samsung Knox három magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó root jogosultságot szerezhet a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet kihasználva a támadóknak lehetőségük van megkerülni a Real-time Kernel Protection (RKP) védelmeit, és tetszőleges kódot futtathatnak a system user kontextusában, továbbá root jogosultságokat is szerezhet és letilthatják a további védelmi megoldásait a kernelnek.
Ez a fajta rendszer hozzáférés arra használható, hogy lecseréljék a legitim alkamazásokat kártékonyakra, amelyek minden jogosultsággal rendelkeznek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Samsung a Májusi biztonsági frissítéssel orvosolta a problémát, a gyártó azt javasolja hogy a felhasználók telepítsék ezt a frissítési csomagot.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: media.wix.com
Egyéb referencia: github.com
CVE-2016-6584 - NVD CVE-2016-6584