영향

• 공격자가 root권한을 얻을 수 있다.

설명

• 볼륨관리 데몬인 vold의 취약점은 vold가 수행되고 있는 상태에서 vold에 의해 사용되고 있는 매체, 예를들면 CDROM또는 플로피 가 드라이브에 물리적으로 삽입될 때 발생한다.
• 공격자는 직접 물리적인 매체에 접근하는 것이 아니라 단지 누군가가 드라이브에 삽입하기를 기다렸다가 그 순간에 공격을 한다 .

해결책

• 공격에 취약한 임시화일들은 vold에서 불리는 rmmount를 통해 간접적으로 불리는 /usr/lib/rmmount/action_filemgr.so.1에 의해 생성되므로 rmmount가 임시화일을 생성하지 않도록 하여 취약점을 제거할 수 있 게 구성할 수 있다

탐지 및 예방

• rmmount가 임시화일을 생성하지 못하게하려면 /etc/rmmount.conf 파일에서 action_filemgr.so를 참조하는 모든 항목들을 코멘트 처리해야 한다.