android系統的安全問題可以用源源不斷來形容,最近一個新的嚴重漏洞被發現,該漏洞甚至可以擷取root權限。
安全專家david manouchehri日前公布了這個名為髒牛(dirty cow)的linux漏洞的源代碼,該漏洞允許攻擊者在核心操作中不斷提升自己的權限并作為合法使用者來執行遠端代碼。
該漏洞由安全專家phil oester發現,之後manouchehri在上周末通過存放在github上的源代碼證明同樣也能夠利用該漏洞入侵android裝置。
相關推特
manouchehri表示使用髒牛漏洞的衍生版本已經在運作android 6.0.1的裝置上獲得root權限,而更糟的是,據manouchehri的說法,自1.0版本以來的所有android版本都存在髒牛漏洞。
這意味着目前幾乎所有android裝置都存在髒牛漏洞,也就是說全都處于可以被利用的狀态,更棘手的問題是,除了一些新近機型之外,其他的android裝置幾乎處于放養狀态,即使谷歌即時修複了漏洞它們也不會得到更新推送。
本文轉自d1net(轉載)
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)