漏洞信息详情
Android Kernel File系统权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201708-387 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-0750
- 漏洞类型: 缓冲区错误
- 发布时间: 2017-08-25
- 威胁类型: 本地
- 更新时间: 2019-10-23
- 厂 商: google
- 漏洞来源:
-
漏洞简介
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Kernel File system是其中的一个内核文件系统组件。
Android 7.1.2及之前的版本中的Kernel File系统存在提权漏洞。攻击者可利用该漏洞以提升的权限执行任意代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2017-08-01
参考网址
来源:MISC
链接:https://bugzilla.novell.com/show_bug.cgi?id=1053160
来源:UBUNTU
链接:https://usn.ubuntu.com/3583-1/
来源:MISC
链接:https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-0750.html
来源:UBUNTU
链接:https://usn.ubuntu.com/3583-2/
来源:BID
链接:https://www.securityfocus.com/bid/100215
来源:MISC
链接:https://security-tracker.debian.org/tracker/CVE-2017-0750
来源:CONFIRM
链接:https://source.android.com/security/bulletin/2017-08-01
受影响实体
- Google Android:7.1.2<!--2000-1-1-->
补丁
- Android Kernel File系统权限许可和访问控制漏洞的修复措施<!--2017-8-25-->
还没有评论,来说两句吧...