Android 被曝出严重的RCE漏洞:可以获得系统最高权限

发表于:2020-6-04 09:12  作者:Ionut Arghire   来源:TechWeb编译

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: Android 漏洞

  远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。RCE高危致命漏洞可以获得系统最高权限,能直接获取服务器的控制权
  近日,Android 被曝出严重的RCE漏洞,影响Android 8.0至10版本。漏洞被跟踪为CVE-2020-0117和CVE-2020-8597。
  这些漏洞中最重要的是System中的关键漏洞,可以利用该漏洞远程执行任意代码。Google 解释说,要利用此漏洞,攻击者需要使用特制的传输方式。
  谷歌还发布了针对System中两个高严重性问题的补丁程序,这些补丁程序可用于信息泄露,但仅影响Android 10。
  所有系统漏洞均已作为2020-06-01安全补丁程序级别的一部分进行了修补,该补丁程序还解决了Framework中的三个高风险问题(两个特权提升和一个信息泄露)和Media框架中的两个高严重性漏洞(一种特权提升和一种信息披露)。
  本月修复的其余25个问题已作为2020-06-05安全补丁程序级别的一部分收到了补丁程序。其中包括Framework中的一种信息泄露,System中的一种特权提升,Kernel组件中的两种特权提升和一种信息泄露以及Qualcomm组件和Qualcomm闭源组件中的20个未指定的漏洞。
  谷歌本周还为Pixel设备发布了一组新的安全补丁,已解决总共118个漏洞。其中两个被评为高严重性,其余116个为中度。受影响的组件包括Android运行时,框架,媒体框架,系统,内核组件,高通组件和高通封闭源组件。
  Pixel设备将收到2020-06-05补丁程序级别的更新,此更新将修复所有这些缺陷以及2020年6月Android安全公告中提到的漏洞。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道