该漏洞编号为CVE-2016-5195,允许攻击者在内核操作中不断提升自己的权限并作为合法用户来执行远程代码,换而言之就是该漏洞能够让攻击者在Linux设备上获得root权限。发现该漏洞的专家Phil Oester并未在针对现有Android设备上进行测试,不过Manouchehri上周末通过存放在GitHub上的源代码已经证明能够利用该漏洞入侵Android设备。 在推文中,Manouchehri表示使用脏牛漏洞的衍生版本已经在运行Android 6.0.1的设备上获得root权限。在接受ArsTechnica采访中,他表示自1.0版本以来的所有Android版本都存在脏牛漏洞。
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|