Elevación de privilegios en teléfonos LG Optimus G

[wolfbcn]

Se ha descubierto una vulnerabilidad en el software de algunos smartphones de LG que podría permitir la ejecución de comandos con privilegios de system en el teléfono.

La vulnerabilidad se ha encontrado en un teléfono LG Optimus G E973 con sistema operativo Android 4.1.2. El fallo se debe a un error al procesar la configuración del teléfono en el menú oculto del software de LG.

Se ha publicado una prueba de concepto para aprovechar la vulnerabilidad, son los siguientes pasos:

•Se puede desplegar el menú oculto de LG marcando en el teléfono el número "3845#*XXX#", siendo XXX el modelo del teléfono LG.


•Se debe seleccionar la opción "WLAN test" del menú, después la opción "Wi-Fi Ping Test/User Command", y a continuación seleccionar la opción "User Command".


•A continuación se puede borrar el comando que aparece (tcpdump) y luego escribir el comando shell que se desea ejecutar en el teléfono y presionar "CANCEL" para cancelar el comando, lo que por error en el software ejecutará el comando introducido.


Puesto que la aplicación tiene los mayores privilegios, se pueden realizar diferentes acciones inicialmente restringidas sobre el teléfono. A la vulnerabilidad se le ha asignado el identificador CVE-2013-3666 y ha sido probado en un LG modelo 973, con un video en Youtube mostrando la vulnerabilidad.

La vulnerabilidad no se puede reproducir en todos los LG disponibles pero otras versiones diferentes a la comprobada en el vídeo pueden ser también vulnerables.

Más información

Full Disclosure http://seclists.org/fulldisclosure/2013/May/166

http://www.laflecha.net/canales/seguridad/noticias/elevacion-de-privilegios-en-telefonos-lg-optimus-g