两个什么漏洞,可让十亿安卓手机被获取Root权限?
趋势科技报道,数十亿的安卓设备上发现安全漏洞,攻击者可通过简单的操作获取root访问权限。
目前市场上大部分的智能设备都在使用Qualcomm Snapdragon SoCs(系统芯片),据该公司官网上统计,有超过10亿的设备使用Snapdragon芯片。然而不幸的是,安全研究员们发现数个安全漏洞会影响Snapdragon芯片,可被攻击者获取访问设备的root权限。
趋势科技在发现这些漏洞之后就提交给了Google,并且Google也已经修复了。但是由于影响范围比较广泛,移动领域和物联网领域均有涉及,难免有部分用户未能及时更新补丁,所以在此提醒用户更新漏洞补丁。另外建议安卓用户在下载应用时一定要从合法来源处下载。
两枚安全漏洞影响数亿安卓手机
CVE-2016-0819
该漏洞出现在内核中object被释放的时候,所以被称之为逻辑漏洞。其中有一个节点在释放之前已被删除两次。这将会导致手机中的信息泄露和UAF(释放内存后再使用)问题。
CVE-2016-0805
该漏洞存在于get_krait_evtinfo函数中。该函数会返回一个array的索引,然而该函数的输出验证是不完善的。所以,当krait_clearpmu和krait_evt_setup函数访问krait_functions array时,就会导致越权访问。
获得root访问权限
如果安卓设备上安装了Snapdragon芯片,攻击者只要利用这两个exp就能获得设备的root访问权限。鉴于有些用户还没有更新补丁,这里不会展示漏洞的全部细节,全部细节将会在2016年5月底呈现在Hack In the Box安全大会上。
受影响的设备
受CVE-2016-0805影响的系统版本为4.4.4—6.0.1,测试发现受影响的有(仅测试过部分手机):
Nexus 5
Nexus 6
Nexus 6P
Samsung Galaxy Note Edge
内核版本为3.10的安卓设备也受影响
作者:简单
来源:51CTO
两个什么漏洞,可让十亿安卓手机被获取Root权限?相关推荐
- 骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁
本文讲的是 骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁,超过十亿安卓设备搭载的骁龙芯片存在严重漏洞,黑客可通过任意恶意软件获取设备 Root 权限. 趋势科技公司的安全研究人员对安卓用户发出警告称 ...
- 隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员 ...
- 隐藏十年竟无人发现!Sudo 漏洞被曝出:无需密码就能获取 root 权限
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员 ...
- 隐藏了十年的Sudo漏洞爆出:无需密码就能获取root权限
Sudo,想必但凡接触过Linux或Unix操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员可通过Sudo让普通用户执行部分或全部的root命令. 而就在 1 月 ...
- 一则利用内核漏洞获取root权限的案例【转】
转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞 ...
- Ubuntu 被曝严重漏洞:切换系统语言+输入几行命令,就能获取 root 权限
晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI 无需系统密码,就能添加新的sudo用户.获取root权限,事后还能删除不留痕迹. 这是GitHub安全研究员Kevin Backhouse ...
- Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限
点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI 无需系统密码,就能添加新 ...
- 3 src 获取_CVE-2019-15846:Exim远程获取root权限漏洞分析
报告编号:B6-2019-103101 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-10-31 0x00 漏洞背景 2019年9月6日18:00,exim发布exim- ...
- kali 切换root权限_Ubuntu 被曝严重漏洞:切换系统语言 + 输入几行命令,就能获取 root 权限...
公众号关注 "GitHubDaily" 设为 "星标",带你了解技术圈内新鲜事! 来自量子位 无需系统密码,就能添加新的 sudo 用户.获取 root 权限, ...
最新文章
- 设计模式 学习笔记(1)简单工厂模式、策略模式
- 一次MYSQL 服务器性能优化之旅
- JAVA 编程开发入门-张晨光-专题视频课程
- [转]关于数据中台、数据平台、数据仓库、数据湖等数据概念的对比解析
- 解决pytorch CrossEntropyLoss报错RuntimeError: 1D target tensor expected, multi-target not supported
- Swift——常量变量
- C4D模型库!你想要的模型这里都有
- Android 手机抓包工具 Packet Capture
- matlab数据的获取、预处理、统计、可视化、降维 | 《matlab数学建模方法与实践(第三版)》学习笔记
- i310100和i59400f哪个好 i3 10100和i5 9400f差距大吗
- c语言编程软件有哪些 Win7下用哪种C语言编译器
- SmartMesh WireLess HART 资料总结
- WIFI信道频率对应
- 国家开放大学2021春1315社会调查方法题目
- 《江村经济》读书摘记
- 机器人——人类的终极进化
- 多因子模型与细分行业多因子测试源码(以医疗行业为例)
- 应用计算机怎么弹ink,Win7系统打开计算机管理提示computer management.Ink的解决方法教程[多图]...
- Android Webview完美支持播放各种视频。(解决无法播放优酷视频的问题以及周末无法播放优酷视频的问题)
- 智创万物,数赢未来——如何助推数智时代的发展浪潮