WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Google vá lỗ hổng nghiêm trọng có thể bị khai thác từ xa trong Android
Các bản cập nhật an ninh tháng 3/2020 cho Android của Google vá hơn 70 lỗ hổng, bao gồm lỗ hổng nghiêm trọng CVE-2020-0032 trong media framework (nền tảng phương tiện).
Ảnh: NeowinBản cập nhật 2020-03-01 xử lý tổng cộng 11 lỗ hổng trong framework, media framework và hệ thống, trong đó có lỗ hổng CVE-2020-0032. Đây là lỗi thực thi mã từ xa, ảnh hưởng đến các thiết bị đang cài đặt Android 8.0, 8.1, 9 và 10.
Theo Google, lỗ hổng "có thể cho phép kẻ tấn công từ xa sử dụng một file đặc biệt để thực thi mã tùy ý trong tiến trình có đặc quyền cao".
Hai lỗ hổng khác được giải quyết trong media framework, đều được đánh giá mức độ nghiêm trọng cao, bao gồm lỗi leo thang đặc quyền (CVE-2020-0033) và lỗi lộ lọt thông tin (CVE-2020-0034). Lỗ hổng đầu tiên ảnh hưởng đến các phiên bản Android 8.0, 8.1, 9 và 10, trong khi lỗ hổng thứ 2 chỉ ảnh hưởng đến Android 8.0 và 8.1.
Một lỗ hổng lộ lọt thông tin khác được xử lý trong bản vá tháng này, CVE-2020-0031, chỉ ảnh hưởng các thiết bị cài đặt Android 10.
Tất cả 7 lỗ hổng còn lại đều là lỗi hệ thống và ở mức độ nghiêm trọng cao, trong đó 2 lỗi leo thang đặc quyền và 5 lỗi lộ lọt thông tin.
Bản cập nhật 2020-03-05 xử lý tổng cộng 60 lỗ hổng trong hệ thống, các thành phần nhân, FPC, MediaTek, các thành phần Qualcomm và các thành phần nguồn đóng Qualcomm.
Lỗ hổng CVE-2019-2194 là lỗi leo thang đặc quyền có mức nghiêm trọng cao, ảnh hưởng Android 9.
Bốn lỗ hổng khác trong các thành phần nhân có thể dẫn đến leo thang đặc quyền, ảnh hưởng đến USB, kết nối mạng và thành phần đính kèm.
Sáu lỗ hổng được vá trong FPC Fingerprint TEE bao gồm 3 lỗi được đánh giá có mức rủi ro cao và có thể dẫn đến leo thang đặc quyền, 3 lỗ hổng còn lại được đánh giá ở mức độ nghiêm trọng trung bình và có thể dẫn đến lộ lọt thông tin.
Tất cả các lỗi nằm trong các thành phần của Qualcomm được xử lý đều ở mức nghiêm trọng cao, ảnh hưởng đến USB, WLAN, Audio và Graphics.
40 lỗ hổng trong các thành phần nguồn đóng Qualcomm được xử lý gồm 16 lỗi ở mức nghiêm trọng, trong khi số còn lại đều có mức rủi ro cao.
Lỗ hổng cuối cùng, CVE-2020-0069, nằm trong các thành phần MediaTek có thể dẫn đến leo thang đặc quyền.
Theo XDA-Developers, lỗ hổng được tiết lộ từ tháng 4/2019 và MediaTek đã phát hành bản vá hồi tháng 5, ảnh hưởng đến tất cả loại chip 64 bit. Lỗ hổng đã bị khai thác hơn một năm nay, cho phép người dùng lấy được đặc quyền root trên thiết bị của mình.
“Lỗ hổng tồn tại trong khoảng hai chục chipset MediaTek ảnh hưởng đến hàng triệu thiết bị Android. Vì đây là một lỗ hổng phần cứng, nên Google không thể vá thông qua bản cập nhật hệ điều hành Android. Nếu bạn có thiết bị chạy chipset MediaTek, hãy cập nhật an ninh mobile để phát hiện khi thiết bị của mình bị root bởi bên thứ ba để bảo vệ khỏi các cuộc tấn công qua lỗ hổng này”, nhà nghiên cứu Chris Hazelton của Lookout cho hay.
Theo Hazelton các thiết bị Android cài đặt loại chip MediaTek có lỗ hổng cần được theo dõi và thậm chí là thay thế.
Ảnh: Neowin
Theo Google, lỗ hổng "có thể cho phép kẻ tấn công từ xa sử dụng một file đặc biệt để thực thi mã tùy ý trong tiến trình có đặc quyền cao".
Hai lỗ hổng khác được giải quyết trong media framework, đều được đánh giá mức độ nghiêm trọng cao, bao gồm lỗi leo thang đặc quyền (CVE-2020-0033) và lỗi lộ lọt thông tin (CVE-2020-0034). Lỗ hổng đầu tiên ảnh hưởng đến các phiên bản Android 8.0, 8.1, 9 và 10, trong khi lỗ hổng thứ 2 chỉ ảnh hưởng đến Android 8.0 và 8.1.
Một lỗ hổng lộ lọt thông tin khác được xử lý trong bản vá tháng này, CVE-2020-0031, chỉ ảnh hưởng các thiết bị cài đặt Android 10.
Tất cả 7 lỗ hổng còn lại đều là lỗi hệ thống và ở mức độ nghiêm trọng cao, trong đó 2 lỗi leo thang đặc quyền và 5 lỗi lộ lọt thông tin.
Bản cập nhật 2020-03-05 xử lý tổng cộng 60 lỗ hổng trong hệ thống, các thành phần nhân, FPC, MediaTek, các thành phần Qualcomm và các thành phần nguồn đóng Qualcomm.
Lỗ hổng CVE-2019-2194 là lỗi leo thang đặc quyền có mức nghiêm trọng cao, ảnh hưởng Android 9.
Bốn lỗ hổng khác trong các thành phần nhân có thể dẫn đến leo thang đặc quyền, ảnh hưởng đến USB, kết nối mạng và thành phần đính kèm.
Sáu lỗ hổng được vá trong FPC Fingerprint TEE bao gồm 3 lỗi được đánh giá có mức rủi ro cao và có thể dẫn đến leo thang đặc quyền, 3 lỗ hổng còn lại được đánh giá ở mức độ nghiêm trọng trung bình và có thể dẫn đến lộ lọt thông tin.
Tất cả các lỗi nằm trong các thành phần của Qualcomm được xử lý đều ở mức nghiêm trọng cao, ảnh hưởng đến USB, WLAN, Audio và Graphics.
40 lỗ hổng trong các thành phần nguồn đóng Qualcomm được xử lý gồm 16 lỗi ở mức nghiêm trọng, trong khi số còn lại đều có mức rủi ro cao.
Lỗ hổng cuối cùng, CVE-2020-0069, nằm trong các thành phần MediaTek có thể dẫn đến leo thang đặc quyền.
Theo XDA-Developers, lỗ hổng được tiết lộ từ tháng 4/2019 và MediaTek đã phát hành bản vá hồi tháng 5, ảnh hưởng đến tất cả loại chip 64 bit. Lỗ hổng đã bị khai thác hơn một năm nay, cho phép người dùng lấy được đặc quyền root trên thiết bị của mình.
“Lỗ hổng tồn tại trong khoảng hai chục chipset MediaTek ảnh hưởng đến hàng triệu thiết bị Android. Vì đây là một lỗ hổng phần cứng, nên Google không thể vá thông qua bản cập nhật hệ điều hành Android. Nếu bạn có thiết bị chạy chipset MediaTek, hãy cập nhật an ninh mobile để phát hiện khi thiết bị của mình bị root bởi bên thứ ba để bảo vệ khỏi các cuộc tấn công qua lỗ hổng này”, nhà nghiên cứu Chris Hazelton của Lookout cho hay.
Theo Hazelton các thiết bị Android cài đặt loại chip MediaTek có lỗ hổng cần được theo dõi và thậm chí là thay thế.
Nguồn: The Hacker News