標題:臟牛漏洞影響範圍超出想像,所有版本的 Android 手機都能被 Root !(含影片示範與概念驗證程式)
概念驗證程式:
CVE-2016-5195 (dirtycow/dirtyc0w) proof of concept for Android
https://github.com/timwr/CVE-2016-5195
CVE-2016-5195 (dirtycow/dirtyc0w) proof of concept for Android
https://github.com/timwr/CVE-2016-5195
摘要:
臟牛漏洞,編號為CVE-2016-5195,是Linux內核運行時出現的競爭條件,允許攻擊者實現本地提權。簡而言之,攻擊者利用臟牛可獲得Linux設備的root權限。
臟牛漏洞,編號為CVE-2016-5195,是Linux內核運行時出現的競爭條件,允許攻擊者實現本地提權。簡而言之,攻擊者利用臟牛可獲得Linux設備的root權限。
臟牛剛被發現時,我們不清楚基於Linux內核的Android操作系統是否也受到了影響。發現臟牛的Phil Oester並沒有檢測Android系統上有否存在此漏洞。好在,另一名安全研究人員David Manouchehri對Android進行了檢測,並於週日在GitHub上公佈了PoC。
Manouchehri在一篇推文中提到,他利用臟牛獲得了一台Android 6.0.1設備的root權限。在ArsTechnica的採訪中,Manouchehri表示:Android 1.0 以後的所有版本似乎都存在臟牛漏洞。
相關新聞:
Dirty COW Exploit Can Root Android Devices
http://news.softpedia.com/…/dirty-cow-exploit-can-root-andr…
Dirty COW Exploit Can Root Android Devices
http://news.softpedia.com/…/dirty-cow-exploit-can-root-andr…
原始資料:
Android phones rooted by “most serious” Linux escalation bug ever
http://arstechnica.com/…/android-phones-rooted-by-most-ser…/
Android phones rooted by “most serious” Linux escalation bug ever
http://arstechnica.com/…/android-phones-rooted-by-most-ser…/
沒有留言:
張貼留言