Nhiều lỗ hổng bảo mật đã được tiết lộ trong LG webOS chạy trên TV thông minh có thể bị khai thác để vượt qua ủy quyền và truy cập root trên thiết bị.
Những phát hiện này đến từ công ty an ninh mạng Bitdefender của Romania, công ty đã phát hiện và báo cáo các lỗ hổng vào tháng 11/2023. Các vấn đề đã được LG khắc phục như một phần của bản cập nhật được phát hành vào ngày 22 tháng 3 năm 2024.
Các lỗ hổng được theo dõi từ CVE-2023-6317 đến CVE-2023-6320 và ảnh hưởng đến các phiên bản webOS sau -
- webOS 4.9.7 - 5.30.40 chạy trên LG43UM7000PLA
- webOS 5.5.0 - 04.50.51 chạy trên OLED55CXPUA
- webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 chạy trên OLED48C1PUB
- webOS 7.3.1-43 (mullet-mebin) - 03.33.85 chạy trên OLED55A23LA
Một mô tả ngắn gọn về những thiếu sót như sau -
- CVE-2023-6317 - Lỗ hổng cho phép kẻ tấn công bỏ qua xác minh mã PIN và thêm hồ sơ người dùng đặc quyền vào TV mà không yêu cầu tương tác người dùng
- CVE-2023-6318 - Một lỗ hổng cho phép kẻ tấn công nâng cao đặc quyền của họ và giành quyền truy cập root để kiểm soát thiết bị
- CVE-2023-6319 - Một lỗ hổng cho phép chèn lệnh hệ điều hành bằng cách thao tác với thư viện có tên asm chịu trách nhiệm hiển thị lời bài hát
- CVE-2023-6320 - Lỗ hổng bảo mật cho phép tiêm các lệnh được xác thực bằng cách thao tác với điểm cuối API com.webos.service.connectionmanager/tv/setVlanStaticAddress API
Việc khai thác thành công các lỗ hổng có thể cho phép tác nhân đe dọa có được quyền nâng cao đối với thiết bị, do đó, có thể được xâu chuỗi với CVE-2023-6318 và CVE-2023-6319 để có quyền truy cập root hoặc với CVE-2023-6320 để chạy các lệnh tùy ý với tư cách là người dùng dbus.