Android平台更新修補Dirty Cow漏洞

william77

本周Android釋出安全更新，修補了自2007年釋出Linux 2.6.22版本中便存在的Cow漏洞，駭客可透過該漏洞取得唯讀記憶體寫入權限，擴張自己的權限。

Google本周釋出了11月的Android安全更新，總計修補83個漏洞，其中有23個被列為重大（Critical）等級漏洞，包含了攸關Linux Kernel的Dirty Cow安全漏洞。
資安人員在今年10月下旬揭露Linux Kernel的寫時拷貝（copy-on-write，COW）功能含有一權限擴張漏洞，該漏洞自2007年釋出的Linux 2.6.22版本中便已存在，而Google則是在之後以Linux來打造Android平台，因此也受到波及。
此一編號為CVE-2016-5195的安全漏洞允許擁有本地端帳號的駭客取得唯讀記憶體的寫入權限，進而擴張自己的權限，又被稱為Dirty Cow漏洞。
Google則說，在此次修補的漏洞中，最嚴重的一個漏洞出現在處理媒體檔案時，駭客可藉由電子郵件、網路瀏覽或多媒體簡訊開採，並導致遠端程式攻擊。
每月定期公布的Android平台更新主要是針對採用Google品牌的裝置，涵蓋Nexus與Pixel裝置，至於其他Android製造商已在更早之前就收到Google所提供的修補程式，以期能同步展開更新。

xfzc