所有Android设备都受影响:Dirty COW漏洞可获root权限

近日安全专家David Manouchehri公布了脏牛(Dirty COW)Linux漏洞的源代码,能够利用该漏洞来获取Android智能手机的root权限。在Linux项目团队已经修复了自Linux Kernel 3.6版本(2007年发布)以来的安全漏洞之后,脏牛漏洞才在网络上公开。

访问:

阿里云服务器精选特惠 爆款免费试用3个月

http://static.cnbetacdn.com/article/2016/1025/e2d426f1df33196.png

该漏洞编号为CVE-2016-5195,允许攻击者在内核操作中不断提升自己的权限并作为合法用户来执行远程代码,换而言之就是该漏洞能够让攻击者在Linux设备上获得root权限。发现该漏洞的专家Phil Oester并未在针对现有Android设备上进行测试,不过Manouchehri上周末通过存放在GitHub上的源代码已经证明能够利用该漏洞入侵Android设备。

在推文中,Manouchehri表示使用脏牛漏洞的衍生版本已经在运行Android 6.0.1的设备上获得root权限。在接受ArsTechnica采访中,他表示自1.0版本以来的所有Android版本都存在脏牛漏洞。

http://static.cnbetacdn.com/article/2016/1025/bd1eb0d6aa0ee4d.png

对文章打分

所有Android设备都受影响:Dirty COW漏洞可获root权限

1 (17%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    300x250.jpg

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan