研究人员披露了Android中的0day提权漏洞
2019-09-07 00:00
2111 查看
趋势科技Zero Day Initiative的研究人员在Android操作系统中发现了一个0day提权漏洞,该漏洞允许受影响设备上具有低访问权限的攻击者进一步增加其权限。该漏洞存在于捕获实时视频的V4L2驱动程序中。 “问题是由于在对对象执行操作之前缺乏验证对象的存在而导致的。攻击者可以利用它来升级内核上下文中的权限。“
安全专家表示,已获得V4L子系统访问权限的应用程序或代码可以利用此漏洞进行升级。发现漏洞的安全研究人员称,他们在3月份通知了谷歌,谷歌证实该漏洞将在6月份得到修复,但截至8月份谷歌表示没有进一步的更新。到目前为止,该漏洞尚未解决。
“鉴于漏洞的性质,唯一突出的缓解策略是限制与服务的互动,”ZDI研究人员在周二的帖子中写道。 “只允许与服务具有合法程序关系的客户端和服务器与之通信。”
相关文章推荐
- 研究人员披露在TP-Link SR20智能集线器和路由器上任意执行命令漏洞
- 研究人员揭示了Chrome for Android中的高风险漏洞
- 研究人员在iOS 12.1.2中发现了一个新的漏洞
- CVE-2016-6662,研究人员披露 关键MySQL 0day漏洞
- (转)Android Superuser提权漏洞分析
- 最新某《Android漏洞分析及安全体系研究》(ISC安全训练营)
- 网络***实战研究-漏洞利用与提权Tools下载
- 研究人员在Google Nest Cam IQ上发现了8个漏洞
- Android漏洞分析及安全体系研究(ISC安全训练营)
- 研究称Android内核存在漏洞 黑客可窃取电邮
- Android提权漏洞CVE-2014-7920&CVE-2014-7921分析
- 研究人员在Internet Explorer中发现了新的安全漏洞
- CVE-2014-3153浅析-android内核提权漏洞
- Android adb setuid提权漏洞的分析
- 推荐android几本研究深入的书籍(对开发人员很有帮助)
- Android adb setuid提权漏洞的分析
- Android提权漏洞CVE-2014-7920&CVE-2014-7921分析
- Android提权漏洞CVE-2014-7920、CVE-2014-7921
- 研究人员发现 GPS 系统的严重漏洞
- 【一周时讯技评】超过50款Android程序暗藏恶意软件RedDrop|研究人员发现4G LTE协议的新缺陷