内核修复了一个影响大量Android设备的本地提权漏洞

  • A+
所属分类:linux安全
摘要

Perception Point 的研究人员发现了一个 Linux 内核本地提权漏洞,影响 3.8 之后的版本,在服务器上利用该漏洞需要本地访问,而受

Perception Point 的研究人员发现了一个 Linux 内核本地提权漏洞,影响 3.8 之后的版本,在服务器上利用该漏洞需要本地访问,而受影响的 Android 设备则不太可能得到修正。

Cisco Web Security Appliance代理限制绕过漏洞(CVE-2016-1296)

Cisco Web Security Appliance (WSA)设备,软件版本为8.5.3-055, 9.1.0-000, 9.5.0-235时,代理引擎存在安全漏洞。通过畸形的HTT

使用 3.8+ 内核的 Android 系统包括了 KitKat、Lollipop 和 Marshmallow,Jellybean 使用 3.4.39 内核所以不受影响,而 Lollipop 和 Marshmallow 启用 SELinux 屏蔽了相关的系统调用,漏洞在这些系统上是无法利用的,所以真正受影响的是 KitKat 设备,其市场占有率是 36%。

除非注明,否则均为@蒲公英网原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.aipgy.com/35304.html

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: