安卓安全补丁月度包发布 修复了Drammer RAM漏洞 但未解决Dirty Cow漏洞【转】

安全补丁修复了多个安卓组件和驱动上的12个严重漏洞。谷歌发布了最新的安卓月度安全补丁包,修复了12个可能允许攻击者侵入设备的严重漏洞。解决的问题之一,是可能导致权限提升的内存芯片比特翻转攻击。但更广泛存在的一个Linux内核rooting漏洞未被修复。

安卓安全补丁怎么更新

虽然谷歌在 每月第一个周一 才发布Nexus和Pixel设备的固件更新,但会 提前一个月 向第三方厂商分享安全补丁,并随后公布到安卓开源项目(Android Open Source Project)以利于整个生态系统。

安卓安全补丁级别

像之前几个月一样,谷歌将本月的安全补丁分成若干个“安全补丁级别”,以便于厂商选择适用于具体设备的补丁。安全补丁级别是安卓设置中“关于手机”下显示的日期,表明固件包含到该日期为止的所有安卓安全补丁。

第一安全级别补丁修复安卓自身组件漏洞

第一个安全补丁级别是2016-11-01,包含用于安卓自身组件漏洞的补丁,修复了2个严重漏洞、16个高危漏洞和10个中危漏洞。

其中一个严重漏洞存在于Mediaserver组件(去年安卓严重漏洞的主要源头)。通过诱使用户下载或打开特制媒体文件,攻击者可利用该漏洞。

另一个严重漏洞存在于libzipfile库,可允许恶意APP在特权进程的上下文中执行代码,导致设备被完全侵入。需要刷新操作系统才能从侵入中恢复。

第二安全级别补丁修复硬件组件内核驱动漏洞

第二个安全补丁级别是2016-11-05,包含的补丁主要针对存在于各种硬件组件内核驱动上的漏洞。这一级别覆盖了21个严重漏洞、23个高危漏洞和10个中等影响漏洞。

这些严重漏洞存在于内核文件系统、SCSI驱动、媒体驱动、USB驱动、ION子系统、连网子系统、音频子系统、Nvidia GPU驱动、高通的加密驱动、引导程序和其他组件。

用于ION内存分配器的一个补丁旨在缓解针对DRAM(动态随机存取内存)芯片的物理攻击。恶意应用可以利用DRAM漏洞来获取设备的root权限。这类攻击被称为Drammer,发明者是来自荷兰阿姆斯特丹Vrije大学、奥地利格拉茨技术大学和加州大学圣巴巴拉分校的研究人员。

第三安全安全级别补丁修复Linux内核提权漏洞

第三个安全补丁级别是2016-11-06,覆盖了几周之前披露的、存在于Linux内核的内存子系统中的权限提升漏洞。这个漏洞被安全界称为Dirty COW(copy-on-write的缩写),在过去9年一直存在于Linux内核,且已经被广泛利用。

目前,谷歌还没有在Nexus和Pixel设备中修复这一补丁,但很可能会在下个月进行修复。然而,通过导入Linux内核版本3.10和3.18中包含的上游补丁,设备生产商可以修复这个漏洞。这个漏洞被披露时,本月的安全补丁级别已经计划好。这就是谷歌将2016-11-06级别称为“补充性”的原因

此条目发表在Android, 漏洞攻击分类目录。将固定链接加入收藏夹。

发表评论