Dirty COW (研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。
PoC 验证
该验证过程被上传到
研究人员在一部 Android 手机上,安装了一个特殊验证应用。一旦运行,攻击者就可以利用脏牛漏洞窃取设备信息、更改系统设置(开启蓝牙和Wi-Fi热点)、获取地理位置,并可静默安装谷歌应用商店以外的应用。
原因
当执行一个 ELF 文件时,Linux 内核映射可执行文件到内存中,你再次打开相同的 ELF 可执行文件时,此映射将被重用。当利用脏牛漏洞修改正在运行的 ELF 文件后,ELF 文件的运行过程也会随着修改发生改变。在 Android 上该过程也适用,Android 运行时 ART 进程也可以用同样的方式进行动态修改。这允许攻击者修改其他进程、注入恶意代码。
漏洞修复
趋势科技的研究员称此前已将此漏洞告知谷歌。从视频中看这可看出在 11 月 3 日仍可复现。
Android 发布了补丁修复该漏洞,但但修复没有成为强制性。
直到Android 又发布更新,全面修复了该漏洞问题。
稿源:
from hackernews.cc.thanks for it.
本文标题:新方法可利用 Android 脏牛漏洞,提权窃取敏感信息、执行恶意操作
本文链接:
(转载请附上本文链接)http://vulsee.com/archives/vulsee_2016/1207_142.html