CVE-2019-2215: Использование-После бесплатно в уязвимости драйвера Биндер

Для получения дополнительной информации, пожалуйста, см.:

Поступали сообщения об активных подвигах этой уязвимости. Zebra настоятельно рекомендует клиентам применять обновления для пострадавших продуктов Zebra, чтобы уменьшить риск эксплуатации.

Zebra серьезно относится к безопасности и рекомендует клиентам обновляться до последних BSP и принимать ежемесячные патчи, чтобы минимизировать риски безопасности.

Обновления будут размещаться на каждой странице поддержки устройства по мере их выпуска.

Уязвимость драйвера драйвера использования после этого является ошибкой в привилегиях ядра, потенциально затрагивающей устройствах Zebra, работающих под управлением операционной системы Android 8.1 (Oreo) . Другие операционные системы либо не пострадали, либо уже устранили уязвимость.

Как сообщилм Мэдди Стоун из команды безопасности Android:

В восходящем потоке коммит: "binder_poll () проходит поток-gt;waitqueue, который можно спать на работу. Когда поток, использующий явное удаление, выходит с помощью BINDER_THREAD_EXIT, лист ожидания освобождается, но никогда не удаляется из соответствующей структуры данных epoll. Когда процесс впоследствии выходит, код очистки epoll пытается получить доступ к листу ожидания, что приводит к использованию после свободного использования."

Контроль доступа ядра/корней также может привести к «цепочке эксплуатации», когда злоумышленники используют дополнительные эксплойты для сбора информации с устройства.

Хотя уязвимость оценивается как высокая, она требует установки скомпрометированного приложения для эксплойта. Zebra призывает клиентов блокировать возможности устройства, чтобы предотвратить установку скомпрометированных приложений.