首页 > 安全钻研 > 安全传递 > 安全公告

安卓本地提权缝隙安全公告

颁布功夫 2019-10-06

缝隙编号和级别

CVE编号：CVE-2019-2215，危险级别：高危，CVSS分值：官方未评定

影响版本

该缝隙已于2017年12月在安卓内核3.18、4.14、4.4、4.9中建复，但在后续版本中又沉新引用。凭据Project Zero幼组统计，目前该缝隙宽泛存在于以下设备中：

安卓9和安卓10预览版 Pixel 2

华为 P20

红米 5A

红米 Note 5

幼米 A1

Oppo A3

摩托罗拉 Z3

Oreo LG 系列

三星 S7、S8、S9

注：运行最新安卓kernel版本的Pixel 3, 3 XL, 3a不受该缝隙的影响。

缝隙概述

该0day缝隙是由谷歌 Project Zero团队发现的，随后由谷歌威胁分析团队 (TAG) 证实。TAG暗示该缝隙利用可能跟一家销售缝隙和利用工具的以色列公司NSO有关，随后NSO集团讲话人公开否定与该缝隙存在职何干系。

该缝隙内容是内核代码一处UAF缝隙，成功利用能够造成本地权限提升，并有可能齐全节造用户设备。但要成功利用该缝隙，必要满足某些特定前提。

安卓开源项目（AOSP）一位讲话人暗示：“在安卓设备上，该缝隙的严沉性很高，但它自身必要装置恶意利用法式以进行潜在利用。对于其它媒介向量，例如通过web浏览器，必要附加额表的缝隙利用法式组成攻击链。

缝隙验证

该缝隙存在于android-msm-wahoo-4.4-pie分支或更多的其它处所，缝隙触发在/drivers/android/binder.c文件中。

下图是在运行安卓10（安全补丁日期为2019年9月）的Pixel 2设备上的PoC演示：

GA黄金甲·(中国区)官方网站

POC代码如下：

GA黄金甲·(中国区)官方网站

建复建议

凭据AOSP申明该缝隙已经通知各安卓合作同伴，补丁已在Android Common Kernel上提供。预计各厂商将在将来几天内陆续颁布更新建补缝隙。

参考链接

https://thehackernews.com/2019/10/android-kernel-vulnerability.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

安卓本地提权缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线