Open Handset Alliance Android vold权限提升漏洞

发布日期:2012-07-31
更新日期:2012-07-31

受影响系统:
Open Handset Alliance Open Handset Alliance Android < 2.3.4
Open Handset Alliance Open Handset Alliance Android  3.0
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-1823

Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。

Android 3.0及2.3.4之前的2.x版本上的vold volume manager后台程序信任了从PF_NETLINK套接字接收的消息,可允许本地用户通过负索引执行任意代码并获取root用户权限,该索引绕过了方法DirectVolume::handlePartitionAdded中的仅最大签名整数检查,触发了Gingerbreak所演示的内存破坏。

<*来源:IBM (ncsupp@ca.ibm.com
 
  链接:
        ?t=1044765
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Open Handset Alliance
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wypxwj.html