亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2016-0012

近日，谷歌發(fā)布了緊急補丁，修復(fù)影響Android操作系統(tǒng)的高危特權(quán)提升漏洞。此前，國家信息安全漏洞共享平臺（CNVD）收錄了對應(yīng)的Linux Kernel 'fs/pipe.c'存在多個本地內(nèi)存破壞漏洞（CNVD-2016-01828，CVE-2015-1805）。本地非特權(quán)用戶利用該漏洞可造成系統(tǒng)崩潰，或可提升系統(tǒng)權(quán)限。

一、漏洞情況分析

Linux Kernel是Linux操作系統(tǒng)的內(nèi)核。Android是Google公司開發(fā)的基于Linux的開源操作系統(tǒng)。由于Linux內(nèi)核和Android操作系統(tǒng)存在的底層技術(shù)關(guān)聯(lián)性，該漏洞同時影響兩個操作系統(tǒng)平臺。

Linux kernel的vectored pipe讀寫功能實現(xiàn)存在內(nèi)存破壞漏洞，原子訪問操作失敗后重試時，該功能未能考慮已經(jīng)處理過的I/O vector，本地非特權(quán)用戶利用此漏洞可造成系統(tǒng)崩潰，或提升系統(tǒng)權(quán)限。該漏洞可被用于攻擊Android操作系統(tǒng)，本地惡意應(yīng)用程序在內(nèi)核中執(zhí)行任意代碼，可能造成本地設(shè)備永久性破壞，需要通過重新刷新操作系統(tǒng)來修復(fù)設(shè)備。CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響Linux Kernel<3.16的版本，進而影響運行相應(yīng)內(nèi)核版本的安卓系統(tǒng)。運行Linux內(nèi)核版本3.18及以上版本不受該漏洞影響。

三、漏洞修復(fù)建議

Linux操作系統(tǒng)內(nèi)核發(fā)布方已在發(fā)現(xiàn)漏洞的時候發(fā)布了修復(fù)補丁，Google公司為相關(guān)合作伙伴們提供了針對安卓系統(tǒng)提權(quán)漏洞的補丁，Nexus更新程序正在開發(fā)中。針對此問題的源代碼補丁已經(jīng)發(fā)布到Android開源項目（AOSP）資源庫。CNVD建議用戶關(guān)注廠商更新下載最新版本系統(tǒng)。

附：參考鏈接：

http://securityaffairs.co/wordpress/45507/hacking/android-cve-2015-1805-fixed.html

http://www.cnvd.org.cn/flaw/show/CNVD-2016-01828