Google Android kernel ION子系统权限提升漏洞

CNVD-ID CNVD-2017-05700 公开日期 2017-05-01 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Google Android One 0
Google Pixel C 0
Google Nexus Player 0
Google Nexus 6P
Google Nexus 6
Google Nexus 5X
Google Pixel 0
Google Pixel XL 0
BUGTRAQ ID 97344
CVE ID CVE-2017-0564
漏洞描述 Google Android是一款基于Linux开放性内核的手机操作系统。

Google Android在kernel ION实现上存在安全漏洞，允许远程攻击者利用漏洞提交特殊的应用，提升权限。
漏洞类型 通用型漏洞 参考链接 https://source.android.com/security/bulletin/2017-04-01
https://nvd.nist.gov/vuln/detail/CVE-2017-0564
http://www.securityfocus.com/bid/97344
漏洞解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://source.android.com/security/bulletin/2017-04-01
厂商补丁 Google Android kernel ION子系统权限提升漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2017-04-10 收录时间 2017-05-01 更新时间 2017-05-01 漏洞附件 (无附件)