运维教程-谷歌释放补丁修复影响Android操作系统的特权提升漏洞CVE-2015-1805

跨零代码为大家提供高品质的解决方案,请大家多多来访,跨零不胜感激,在此谢过。

谷歌发布了紧急安全补丁来修复影响Android操作系统的特权提升漏洞CVE-2015-1805。

影响所有Nexus设备和部分安卓

谷歌已经发布了紧急安全补丁来修复影响Android 操作系统设备内核的特权提升漏洞CVE-2015-1805。该漏洞属高危漏洞,可用于提升权限并在存在漏洞的设备上运行任意代码。

这个安全漏洞的年限已久,几年前就在upstream Linux内核中被发现,并于2014年4月被修复。但不幸的是,人们低估了该漏洞的危害性,直到上个月C0RE小组告知谷歌该漏洞可以被用于攻击Android操作系统。

所有未打补丁的运行内核版本3.4、3.10和3.14的安卓设备,包括所有的Nexus设备都很容易受到CVE-2015-1805漏洞的影响。同时,Linux内核版本3.18或更高版本的设备不会受到影响。

谷歌释放补丁修复影响Android操作系统的特权提升漏洞CVE-2015-1805

谷歌已经通过Verify Apps功能,从Google Play内部及外部,全方位的封锁了可能触发该漏洞的软件的安装。

谷歌咨询师表示:

谷歌已经提醒相关用户,该漏洞可能会造成设备永久性破坏,在某些情况下,可能必须要重新刷新操作系统来删除恶意应用程序。

谷歌咨询师补充道:

谷歌正在积极进行Nexus更新工作,并会在未来几天内发布最新补丁,现在公司已经就该漏洞问题通知了其合作伙伴。

咨询师表示:

为减轻漏洞利用风险,用户应该及时更新补丁,以防范安全漏洞危害。

从零到一,创造未来!跨零综合IT问题解决服务站,欢迎你的到来。运维教程 只为你绽放。

本文固定链接: http://kua0.com/2019/01/08/运维教程-谷歌释放补丁修复影响android操作系统的特权/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注