9VSA20-00143-01 CSIRT comparte actualización para Android
CSIRT comparte información obtenida de Google, referente a vulnerabilidades que afectan al sistema operativo Android.
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Google, referente a vulnerabilidades que afectan al sistema operativo Android, las cuales de ser explotadas permitirían a un atacante realizar ataques de denegación de servicios, obtener acceso a información sensible, escalar privilegios en el sistema y hasta comprometer completamente al sistema vulnerable. Este informe incluye la respectiva mitigación.
Vulnerabilidades
CVE-2020-0005
CVE-2020-0014
CVE-2020-0015
CVE-2020-0017
CVE-2020-0018
CVE-2020-0020
CVE-2020-0021
CVE-2020-0022
CVE-2020-0023
CVE-2020-0026
CVE-2020-0027
CVE-2020-0028
CVE-2020-0030
CVE-2019-2200
Impactos
CVE-2020-0005
Un atacante remoto podría comprometer completamente al sistema vulnerable, debido a un error de memoria al procesar un input no confiable en “btm_read_remote_ext_features_complete” de “btm_acl.cc” en la funcionalidad Sistema de Android. El atacante podría gatillar un error de escritura fuera de los límites en memoria y ejecutar código arbitrario en el sistema.
CVE-2020-0014
Un atacante local podría escalar privilegios en el sistema afectado, debido a la posibilidad de una aplicación maliciosa utilizar la ventana TYPE_TOAST manualmente y hacerla clickeable en la funcionalidad Framework de Android.
CVE-2020-0015
Un atacante local podría escalar privilegios en el sistema afectado, debido a posibilidad de superponer el diálogo de instalación de certificado con una aplicación maliciosa en “onCreate” de “CertInstaller.Java” en la funcionalidad Framework de Android.
CVE-2020-0017
Un atacante local podría obtener acceso a información potencialmente sensible, por causa de la posibilidad de visibilizar y modificar el diccionario de usuarios primarios por parte de usuarios secundarios en múltiples lugares en la funcionalidad Framework de Android.
CVE-2020-0018
Un atacante local podría obtener acceso a información potencialmente sensible, debido a un error en “MotionEntry::appendDescription” de “InputDispatcher.cpp” en la funcionalidad Framework de Android.
CVE-2020-0020
Un atacante local podría obtener acceso a información potencialmente sensible, debido a un error de lectura fuera de los límites de memoria en la funcionalidad Framework de Android.
CVE-2020-0021
Un atacante remoto podría realizar ataques de denegación de servicios, debido a la ausencia de un paquete en la funcionalidad Framework de Android.
CVE-2020-0022
Un atacante remoto podría comprometer completamente al sistema vulnerable, debido a un error de memoria al procesar un input no confiable en “reassemble_and_dispatch” de “packet_fragmenter.cc” en la funcionalidad Sistema de Android. El atacante podría gatillar un error de escritura fuera de los limites y ejecutar código arbitrario a través de Bluetooth en el sistema.
CVE-2020-0023
Un atacante remoto podría obtener acceso a información potencialmente sensible, debido a la ausencia de un verificador de permisos en “setPhonebookAccessPermission” de “AdapterService.java” en la funcionalidad Sistema de Android. Un atacante podría obtener acceso no autorizado a información sensible si la aplicación maliciosa permite Contactos en Bluetooth.
CVE-2020-0026
Un atacante remoto podría comprometer completamente al sistema vulnerable, debido a un error de uso de memoria luego de liberarla en “Parcel::continueWrite” de “Parcel.cpp” en la funcionalidad Sistema de Android. El atacante podría escalar privilegios en el sistema y comprometerlo completamente.
CVE-2020-0027
Un atacante remoto podría comprometer completamente al sistema debido a un resultado inesperado en “HidRawSensor::batch” de “HidRawSensor.cpp”. El atacante podría generar un error de escritura fuera de memoria y ejecutar código arbitrario el sistema de la víctima.
CVE-2020-0028
Un atacante remoto podría obtener acceso a información potencialmente sensible debido a la posibilidad de evadir configuraciones de DNS privado en “notifyNetworkTested” y funciones relacionadas con “NetworkMonitor.java” en la funcionalidad Sistema de Android.
CVE-2020-0030
Un atacante podría escalar privilegios en el sistema afectado debido a una condición de carrera en “binder_thread_release” de “binder.c”. en el componente “Binder driver” de Android. Un atacante local podría utilizar un archivo especialmente diseñado para explotar la condición de carrera, gatillar un error de uso luego de liberación de memoria y ejecutar código arbitrario con privilegios elevados en el sistema afectado.
CVE-2019-2200
Un atacante local podría escalar privilegios en el sistema afectado debido a la posibilidad de evadir “updatePermissions” en “PermissionManagerService.java”. El atacante podría utilizar una aplicación maliciosa para ganar permisos especiales desde otra aplicación y escalar privilegios en el sistema afectado.
Productos afectados
Android versiones 8.0, 8.1, 9 y 10.
Mitigación
Se deben actualizar a las versiones publicadas por el fabricante en el Security Patch Level del 05/02/2020.
Enlaces
https://source.android.com/security/bulletin/2020-02-01
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0005
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0014
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0015
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0017
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0018
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0020
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0021
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0022
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0023
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0026
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0027
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0028
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0030
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2200
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00143-01