PT-2020-11758 · Google · Android Kernel
Publicado
2020-09-17
·
Atualizado
2021-07-21
·
CVE-2020-0407
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
A vulnerabilidade está relacionada ao uso de vetores de inicialização (IVs) de 64 bits na criptografia f2fs, que são posteriormente truncados para 32 bits devido a limitações de hardware que suportam apenas IVs de 32 bits. Isso pode causar a reutilização de IVs, resultando no enfraquecimento da criptografia do disco. A exploração desse problema pode levar à divulgação de informações locais e requer privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração.
Recomendações
Para o kernel do Android, considere aplicar alterações de configuração para mitigar o risco de reutilização de IVs, como o uso de modos de criptografia menos suscetíveis a ataques de reutilização de IVs, até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android Kernel