02.07.2022

Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG

Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать произвольные файлы или выполнить другие действия, которые допускают системные API.

Первая из выявленных уязвимостей позволяет обойти ограничения доступа к API Notification Manager, а вторая позволяет использовать Notification Manager для обращения к другим внутренним API, недоступным напрямую пользовательскому приложению. CVE-идентификаторы проблемам пока не присвоены. Возможность эксплуатации уязвимостей проверена на телевизоре LG 65SM8500PLA с прошивкой на базе webOS TV 05.10.30.

Суть первой уязвимости в том, что по умолчанию отправка уведомлений в webOS разрешена только системным сервисам, но данное ограничение можно обойти и отправить уведомление из непривилегированного приложения, воспользовавшись командой luna-send-pub (com.webos.lunasendpub). Вторая уявзимость связана с тем, что через обращение к API «luna://com.webos.notification/createAlert» с параметрами onclick, onclose или onfail можно запустить любой обработчик и, например, добиться вызова системного сервиса Download Manager, который разрешено запускать только привилегированным приложениям, для загрузки и сохранения произвольных файлов.

Источник.