Уязвимости в F2FS ставит под угрозу Android- и Linux-устройства

Уязвимости в F2FS ставит под угрозу Android- и Linux-устройства

Уязвимости позволяют атакующему выполнить код.

Августовские плановые обновления для Android исправляют три уязвимости в файловой системе F2FS (CVE-2017-10663, CVE-2017-10662 и CVE-2017-0750), обнаруженные исследователями компании Trend Micro. Уязвимости могут вызвать повреждение памяти на уязвимых устройствах и в результате позволяют атакующему выполнить код в контексте ядра. Таким образом вредоносное ПО может получить контроль над еще большим объемом данных.

Уязвимость возникает при использовании вредоносного диска с F2FS (Flash-Friendly File System). Диск может представлять собой как физическое устройство, так и виртуальный образ файла. Следовательно, любое устройство с F2FS потенциально находится под угрозой. В частности, проблема затрагивает такие Android-устройства, как Motorola, Huawei и OnePlus, а также Linux-системы с версией ядра, начиная с 3.8.

F2FS – разработанная инженерами Samsung файловая система, ориентированная на использование на флэш-памяти, в том числе оптимизирована для использования с SSD-накопителями, картами памяти (eMMC/SD) и встроенных в различные потребительские устройства флеш-чипов.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.