谷歌修复十多个安卓高危漏洞

最新推荐文章于 2021-05-30 23:34:28 发布
最新推荐文章于 2021-05-30 23:34:28 发布
阅读量399 收藏
点赞数
文章标签: 安全 信息安全 微软 react native 安卓
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

 

本周谷歌发布2021年2月安卓安全公告,其中包括40多个漏洞的信息,多数可导致提权后果。

本月的第一次更新是2021-02-01 安全补丁级别,包括20个漏洞的修复方案,其中15个可导致提权后果。最严重的漏洞位于 Media Framework 组件中,可导致攻击者在易受攻击设备上执行任意代码。攻击者需要提供特殊构造的文件才能触发该漏洞。该漏洞编号为 CVE-2021-0325,在安卓8.1和9上是严重级别漏洞,不过在安卓10和11上是高危级别。

本月修复的 Media Framework 中的两个其它漏洞 CVE-2021-0332 和 CVE-2021-0335 被评为高危漏洞,可分别导致提权和信息泄漏后果。

谷歌还修复了安卓运行时中的1个信息泄漏漏洞,9个代码执行漏洞和5个拒绝服务漏洞,它们均被评为高危级别。System 组件收到了6个漏洞的补丁,其中1个是严重的 RCE 漏洞和5个高危提权漏洞。同时 media codecs 组件中也修复了一个漏洞。

本月安全更新的第二部分作为2021-02-05安全补丁级别发布,包括 Kernel 组件中23个漏洞的补丁(其中1个是高危漏洞)、高通组件(1个严重漏洞和5个高危漏洞)以及高通闭源组件(2个严重漏洞和14个高危漏洞)。

本月的 Pixel 更新公告中还包含了另外一个位于高通闭源组件中的中危漏洞 (CVE-2020-11203) 的补丁。谷歌解释称将在2021年2月的安卓安全通告中发布关于所有安全漏洞的补丁,以及在 Pixel 更新公告中的补丁。

目前尚未有证据表明本月安卓安全公告中解决的漏洞遭在野利用。

推荐阅读

谷歌披露利用 Windows 和安卓双平台的高阶攻击活动

我发现Facebook Messenger漏洞可使安卓用户互相监听,获奖6万美元

原文链接

https://www.securityweek.com/google-patches-16-high-severity-privilege-escalation-vulnerabilities-android

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
《2024攻防演练必修高危漏洞集合》
06-19
值得注意的是,这仅仅是对部分漏洞的介绍,完整的《2024攻防演练必修高危漏洞集合》包含更多详细的信息和建议,可以帮助企业在攻防演练中更好地保护自己的网络安全。 最后,企业应持续关注网络安全领域的最新动态,...
CVE-2021-4034 polkit提权漏洞复现
大河之犬的博客
10-09 256
polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sudo,允许用户以另一个用户身份执行命令。
Android 2020 安全报告,CVE-2020-0423 android内核提权漏洞分析
weixin_33581743的博客
05-27 901
简介2020年10月公布了bulletin,这是最近新的提权漏洞,存在于binder中。这个漏洞大致上是binder的sender和receive端的对binder_node结构体的race condition转化为uaf漏洞,作者进一步触发了double free,结合后续巧妙的堆喷分配,利用slub和ksma机制,绕过kalsr和cfi保护,官方给出影响的版本在Android 8-11之间,详...
Android提权root漏洞,【转】结合init源码剖析android root提权漏洞(CVE
weixin_42602241的博客
05-29 980
这篇文章是上一篇博客的后续分析,主要介绍向init进程发送热拔插信息后init进程的处理流程首先我们来了解一个数据结构,uevent,如下struct uevent {const char *action;const char *path;const char *subsystem;const char *firmware;int major;int minor;};内核收到的信息如下,ACTIO...
android 提权漏洞,【转】android提权漏洞CVE
weixin_31976493的博客
05-30 861
承接上一篇博客CVE-2010-EASY漏洞是android两大提权漏洞之一,它的修复方法很简单只需要给system/core/init/devices.c文件打个补丁就可以了,具体内容如下static int open_uevent_socket(void){+ setsockopt(s, SOL_SOCKET, SO_PASSCRED, &on, sizeof(on));//在o...
android 高危漏洞,activity劫持,动态调试及so注入
kingwjh的专栏
10-27 1893
如上图,apk已经用腾讯加固过,但是被检测出3个高危漏洞(RN项目) 1、activity劫持: 在MainActivity中: @Override protected void onResume() { AntiHijackingUtils.getinstance().onResume(); super.onResume(); Log.e("生命周期","onResume"); } @Override protected void onPause() { An..
SolarWinds 多个高危漏洞通告 .pdf
09-05
本文主要讨论的是关于SolarWinds软件的多个高危漏洞,这些漏洞可能对业务安全安全开发、自动化、云安全安全测试等方面构成严重威胁。SolarWinds是一家提供网络管理和IT基础设施监控的公司,其产品被广泛使用,...
微软Exchange多个高危漏洞通告 .pdf
09-05
微软Exchange多个高危漏洞详解】 微软Exchange是企业广泛使用的邮件服务器系统,它为企业提供了高效、安全的电子邮件通信。然而,2021年3月3日,360CERT发布了关于微软Exchange存在多个高危漏洞的风险通告。这些...
IBM Appscan爆高危漏洞 广大用户需及时修复
10-23
最近,这款工具被发现存在高危级别的远程溢出漏洞,主要影响7.9和8.0两个版本。此漏洞的存在使得攻击者有可能利用这个缺陷对运行这些版本的系统进行远程代码执行,从而对用户的系统安全构成严重威胁。 远程溢出漏洞...
2024攻防演练利器之必修高危漏洞合集
最新发布
05-26
随着网络安全的发展和攻防演练工作的推进,红蓝双方的技术水平皆在实践中得到了很大的提升,但是数字化快速发展也导致了企业的影子资产增多,企业很多老旧系统依旧存在历史漏洞,与此同时,在攻防演练期间,往往会...
CVE-2017-8890- 8.x以下的root漏洞
04-04
CVE-2017-8890- 8.x以下的root漏洞
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3545
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021漏洞等级:高危安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
CVE-2021-1647:Microsoft Defender远程代码执行漏洞通告
爱国小白帽
01-14 3255
报告编号:B6-2021-011301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01漏洞简述 2021年01月13日,360CERT监测发现Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告,该漏洞编号为CVE-2021-1647,漏洞等级:高危漏洞评分:7.8。 攻击者通过构造特殊的PE文件,可造成Microsoft Defender 远程代码执行。 该漏洞目前有在野利用 对此,360CERT建议广大用户及时将Micr.
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
CVE-2021-2109-LDAP远程代码执行漏洞
weixin_44533592的博客
03-05 3272
CVE-2021-2109-LDAP远程代码执行漏洞复现 ​ – 因果 2021.3.5 漏洞描述 2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、C
关于Android的root提权漏洞
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
android 提权 跨进程注入,Android 系统漏洞提权分析
weixin_36329818的博客
05-28 1216
(一) 序言1.1什么是rootRoot——也就是我们这里说的系统提权,通常是针对Android系统的手机而言,它使得用户可以获取Android操作系统的超级用户权限。root通常用于帮助用户越过手机制造商的限制,使得用户可以卸载手机制造商预装在手机中某些应用程序,以及运行一些需要超级用户权限的应用程序。Android系统的root与AppleiOS系统的越狱类似。1.2如何实现root一般roo...
Android提权root漏洞,Android Binder Driver UAF 漏洞实现 Root 提权分析(CVE-2019-2215) - 嘶吼 RoarTalk – 回归最本质的信息安全,互...
weixin_28679635的博客
05-29 1249
0x00 漏洞描述当Project Zero紧急发布CVE-2019-2215漏洞公告时,我决定将漏洞利用代码复制到本地设备上进行复现分析。我正好有一个存在漏洞的Pixel 2手机。我需要做的就是编译漏洞exp并通过ADB运行exp代码。我下载了最新的Android NDK并编译了PoC:[grant~/Downloads/android-ndk-r20>>./toolchai...
安卓10蓝牙问题_CVE20200022:安卓蓝牙非交互漏洞
weixin_39522423的博客
10-28 278
2019年11月3日,ERNW研究人员向谷歌安卓团队报告了一个影响安卓系统蓝牙组件的关键漏洞。该漏洞CVE编号为CVE-2020-0022,在本月发布的安全补丁中已经修复了该安全漏洞。该漏洞安全影响如下:· 在安卓8.0到9.0系统中,在蓝牙开启的情况下,远程攻击者在一定距离范围内可以以蓝牙守护程序的权限静默执行任意代码。整个过程无需用户交互,只需要知道目标设备的蓝牙MAC地址就可以了...
mysql5.7的高危漏洞修复
05-17
如果您使用的是 MySQL 5.7 版本,那么您需要关注以下几个高危漏洞: 1. CVE-2020-14883:这是一个远程代码执行漏洞,攻击者可以通过发送特制的HTTP请求来在MySQL服务器上执行任意代码。这个漏洞影响到MySQL 5.7.31版本以前的所有版本。修复方法是升级到MySQL 5.7.31版本或更高版本。 2. CVE-2020-14577:这是一个安全性问题,攻击者可以通过向MySQL服务器发送恶意请求来绕过访问控制。这个漏洞影响到MySQL 5.7.30版本以前的所有版本。修复方法是升级到MySQL 5.7.30版本或更高版本。 3. CVE-2020-14586:这是一个安全性问题,攻击者可以通过向MySQL服务器发送恶意请求来绕过访问控制。这个漏洞影响到MySQL 5.7.30版本以前的所有版本。修复方法是升级到MySQL 5.7.30版本或更高版本。 如果您的MySQL版本受到上述漏洞的影响,建议您尽快升级到最新版本,以保证系统的安全性。同时,您也可以考虑限制MySQL服务的网络访问,以减少攻击面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值