Фахівці з компанії Zimperium опублікували докладний опис двох критичних вразливостей ядра в Android. Проблеми (CVE-2019-14040 і CVE-2019-14041) зачіпали всі Android-пристрої з чіпсетами Qualcomm і могли бути використані для надання шкідливим програмам прав суперкористувача.
Команда дослідників zLabs повідомила Qualcomm про проблеми 31 липня 2019 року. 4 серпня був наданий PoC-код для даних вразливостей, а місяць потому Qualcomm відправила виправлення виробникам Android-пристроїв.
Тепер, коли виправлення стали доступні, Zimperium опублікувала PoC-коди на GitHub і докладно розповіла про уразливість ядра. Уразливості містяться в драйвері QTI Secure Execution Environment Communicator (QSEECOM), керуючому процесами, які повинні взаємодіяти з технологією TrustZone. Перша проблема (CVE-2019-14041) пов’язана з «станом гонки» в функції оновлення буфера __qseecom_update_cmd_buf, що може привести до переповнення буфера. API, що надається QSEECOM, складається з ioctls-викликів до пристрою / dev / qseecom. Для запобігання дублюванню, функція оновлення буфера може бути виконана через два абсолютно різних ioctl і поводиться по-різному в кожному сценарії. При цьому функція перевіряє data-> type, і, просто надіславши запит цей виклик, можна пошкодити пам’ять.
Друга проблема (CVE-2019-14040) являє собою вразливість використання після звільнення в проектованої пам’яті ядра. Механізм ION, який використовується в проектуванні, «дозволяє процесам користувацького простору виділяти пам’ять зі спеціальних куп, які ведуть себе не так, як звичайна пам’ять», в результаті чого не тільки процеси користувальницького простору можуть відображати або читати / записувати пам’ять.
При зверненні до виділеного буферу ION деякі параметри, включаючи дескриптори, зберігаються. Фахівці виявили, що шляхом збільшення довжини запиту можливо обійти стандартні валідаційні перевірки і виконати код.
За словами експертів, в поєднанні з експлуатацією інших вразливостей (CVE-2017-13253, CVE-2018-9411 і CVE-2018-9539) шкідливі програми можуть отримувати права суперкористувача для розкрадання облікових даних, завантаження додаткових шкідливих програм, прослуховування приватних дзвінків і перехоплення контролю над камерою і мікрофоном телефону.
