发布日期:2012-12-15
更新日期:2012-12-18
受影响系统:
Samsung Galaxy S2
Samsung Galxy Note 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56955
Exynos是韩国三星电子基于ARM构架处理器品牌。
Samsung Exynos在内核设备/dev/exynos-mem内存在安全漏洞,此设备允许所有用户读写所有物理内存,导致攻击者获取系统的root访问权限。/dev/exynos-mem用于图形处理,例如照相机、图形内存分配、hdmi等。多个设备受到影响:Samsung Galaxy S2、Samsung Galxy Note 2、MEIZU MX、所有嵌入了exynos处理器(4210和4412)的设备。有3个库使用了/dev/exynos-mem:
/system/lib/hw/camera.smdk4x12.so
/system/lib/hw/gralloc.smdk4x12.so
/system/lib/libhdmi.so
<*来源:alephzain
链接:?p=35469999#post35469999
?sid=32722
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在ueventd.smdk4x12.rc内将权限设置为0660或0600。
厂商补丁:
Samsung
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: