Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android

Исслeдoвaтeли бeзoпaснoсти с группы Zero, сoздaннoй кoмпaниeй Google к прeдoтврaщeния aтaк, сoвeршaeмыx с испoльзoвaниeм рaнee нeизвeстныx уязвимoстeй, выявили уязвимoсть в испoльзуeмoм компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. М позволяет добиться перезаписи других данных в памяти и может прилагаться для повышения своих привилегий и получения полного контроля ради устройством. Примечательно, что уязвимость вызвана ошибкой в подсистеме PROCA (Process Authenticator), разработанной Samsung ради повышения защищённости платформы Android. PROCA обеспечивает изучение подлинности процессов и их соответствие изначально запущенным исполняемым файлам. Наблюдение осуществляется на основе цифровой подписи, хранящейся в расширенных атрибутах файла. Изо-за логической ошибки не исключена картина, когда аутентифицированный процесс завершился, а с тем но PID создан другой процесс, и PROCA посчитает нынешний процесс аутентифицированным. Более того, в случае несоответствия отслеживаемого и реального состояний процесса видно возникновение состояния гонки (race condition), рядом котором создаются условия для перезаписи других структур в памяти (первобытный буфер в ядре оказывается освобождённым и бери его месте находятся уже кое-кто данные). Исследователи смогли подготовить архетип эксплоита, способного читать и записывать любые цифирь в памяти ядра. Несмотря на зачисление в ядре Samsung механизмов защиты через эксплуатации уязвимостей, таких как CONFIG_RKP_KDP, полученная запас чтения и записи может быть использована исполнение) извлечения конфиденциальных данных из кэша ФС. Примерно сказать, в прототипе эксполоита продемонстрировано определение содержимого БД учётных записей /data/system_ce/0/accounts_ce.db, включающей токены аутентификации. Вопрос демонстрирует опасность необдуманной модификации ядра, шифр которого таит много подводных камней, и привнесение изменений без рецензирования со стороны мэйнтейнеров ядра может заронить зер к неожиданным проблемам, даже если модификации предназначены исполнение) реализации возможностей для повышения безопасности. Мать: http://www.opennet.ru/opennews/art.shtml?num=52361