首页 > 清静研究 > 清静转达 > 清静通告

安卓外地提权误差清静通告

宣布时间 2019-10-06

误差编号和级别

CVE编号：CVE-2019-2215，，，，，，，危险级别：高危，，，，，，，CVSS分值：官方未评定

影响版本

该误差已于2017年12月在安卓内核3.18、4.14、4.4、4.9中修复，，，，，，，但在后续版本中又重新引用。。。。。凭证Project Zero小组统计，，，，，，，现在该误差普遍保存于以下装备中：

安卓9和安卓10预览版 Pixel 2

华为 P20

红米 5A

红米 Note 5

小米 A1

Oppo A3

摩托罗拉 Z3

Oreo LG 系列

三星 S7、S8、S9

注：运行最新安卓kernel版本的Pixel 3, 3 XL, 3a不受该误差的影响。。。。。

误差概述

该0day误差是由谷歌 Project Zero团队发明的，，，，，，，随后由谷歌威胁剖析团队 (TAG) 证实。。。。。TAG体现该误差使用可能跟一家出售误差和使用工具的以色列公司NSO有关，，，，，，，随后NSO集团讲话人果真否定与该误差保存任何关系。。。。。

该误差实质是内核代码一处UAF误差，，，，，，，乐成使用可以造成外地权限提升，，，，，，，并有可能完全控制用户装备。。。。。但要乐成使用该误差，，，，，，，需要知足某些特定条件。。。。。

安卓开源项目（AOSP）一位讲话人体现：“在安卓装备上，，，，，，，该误差的严重性很高，，，，，，，但它自己需要装置恶意应用程序以举行潜在使用。。。。。关于其它前言向量，，，，，，，例如通过web浏览器，，，，，，，需要附加特另外误差使用程序组成攻击链。。。。。

误差验证

该误差保存于android-msm-wahoo-4.4-pie分支或更多的其它地方，，，，，，，误差触发在/drivers/android/binder.c文件中。。。。。

下图是在运行安卓10（清静补丁日期为2019年9月）的Pixel 2设惫亓PoC演示：

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

POC代码如下：

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

修复建议

凭证AOSP声明该误差已经通知各安卓相助同伴，，，，，，，补丁已在Android Common Kernel上提供。。。。。预计各厂商将在未来几天内陆续宣布更新修补误差。。。。。

参考链接

https://thehackernews.com/2019/10/android-kernel-vulnerability.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

安卓外地提权误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线