数码科技

Android 最新更新并未修复主要安全漏洞

刚推送的十一月 Android 安全性更新中,修复了 15 个重要漏洞。只是一个存在于 Linux 核心的漏洞未被包括在内,这漏洞会让骇客迅速地取得 Android 系统的完整存取权。研究员 Phil Oester 在十月时发现这漏洞,并相信它远在 2007 年就存在。漏洞被取名 Dirty COW 的原因,是因为它是基于复写系统(copy-on-write)之中,或纯粹是想搞笑吧。

img007.jpg

不过 Google 也有在这个月的安全更新中,加入「补充」性质的固件修复给 Nexus 和 Pixel 设备。Threatpost 则指 Samsung 会在这个月推出有关的补丁。只是针对 Dirty COW 而对症下药的官方的 Android 系统修复更新,则是需要待到 12 月。

Oester 向 V3 形容这漏洞执行简单,不会失败,而且存在了好一段日子了。但同时 Dirty COW 又是非常复杂的,他是靠着拦截所有 HTTP 的进入流量,才发现漏洞的真相,并在沙盒中成功复制。

http://cn.engadget.com/2016/11/09/android-update-dirty-cow-exploit-no-patch/

剧毒术士马文

留学中 Comp.Arch|RISCV|HPC|FPGA 最近沉迷明日方舟日服 联系方式请 discord 或者 weibo 私信。目前不在其他平台活动。 邮箱已更新为[email protected]。 看板娘:ほし先生♥

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部按钮