首页 > 清静研究 > 清静转达 > 清静通告

安卓外地提权误差清静通告

宣布时间 2019-10-06

误差编号和级别

CVE编号：CVE-2019-2215，，，，，，危险级别：高危，，，，，，CVSS分值：官方未评定

影响版本

该误差已于2017年12月在安卓内核3.18、4.14、4.4、4.9中修复，，，，，，但在后续版本中又重新引用。。。。凭证Project Zero小组统计，，，，，，现在该误差普遍保存于以下装备中：

安卓9和安卓10预览版 Pixel 2

华为 P20

红米 5A

红米 Note 5

小米 A1

Oppo A3

摩托罗拉 Z3

Oreo LG 系列

三星 S7、S8、S9

注：运行最新安卓kernel版本的Pixel 3, 3 XL, 3a不受该误差的影响。。。。

误差概述

该0day误差是由谷歌 Project Zero团队发明的，，，，，，随后由谷歌威胁剖析团队 (TAG) 证实。。。。TAG体现该误差使用可能跟一家出售误差和使用工具的以色列公司NSO有关，，，，，，随后NSO集团讲话人果真否定与该误差保存任何关系。。。。

该误差实质是内核代码一处UAF误差，，，，，，乐成使用可以造成外地权限提升，，，，，，并有可能完全控制用户装备。。。。但要乐成使用该误差，，，，，，需要知足某些特定条件。。。。

安卓开源项目（AOSP）一位讲话人体现：“在安卓装备上，，，，，，该误差的严重性很高，，，，，，但它自己需要装置恶意应用程序以举行潜在使用。。。。关于其它前言向量，，，，，，例如通过web浏览器，，，，，，需要附加特另外误差使用程序组成攻击链。。。。

误差验证

该误差保存于android-msm-wahoo-4.4-pie分支或更多的其它地方，，，，，，误差触发在/drivers/android/binder.c文件中。。。。

下图是在运行安卓10（清静补丁日期为2019年9月）的Pixel 2设惫亓PoC演示：

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

POC代码如下：

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

修复建议

凭证AOSP声明该误差已经通知各安卓相助同伴，，，，，，补丁已在Android Common Kernel上提供。。。。预计各厂商将在未来几天内陆续宣布更新修补误差。。。。

参考链接

https://thehackernews.com/2019/10/android-kernel-vulnerability.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

安卓外地提权误差清静通告

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线