Nexus设备紧急更新即将到来

1、 谷歌非常擅长尽快发布Nexus设备的更新，这次新的更新必须尽快完成。一个名为CVE-2015-1805的新漏洞是一个根应用程序，它在内核中使用了一个未修补的本地权限提升漏洞。该漏洞于2014年4月首次被发现并修复，但直到2015年2月2日才被指定为安全修复。

2、 2016年2月19日，CORE团队告诉谷歌，它可以利用这个漏洞，开发一个补丁。直到上周，2016年3月15日，Zimperium才发现这个漏洞在Nexus 5手机上被滥用。

3、 由于本地权限升级和任意代码执行可能会对本地永久设备造成损坏，因此此问题被评为严重问题

4、 此漏洞适用于内核版本3.4、3.10和3.14上所有未修补的安卓设备。运行内核版本3.18的安卓设备不容易受到攻击。

5、 " 3.16之前的Linux内核中fs/pipe.c中的(1)pipe_read和(2)pipe_write的实现没有适当考虑失败的__copy_to_user_inatomic和__copy_from_user_inatomic调用的副作用，这可能会导致本地用户拒绝服务(系统崩溃)，或者可能是通过精心设计的。

6、 什么是漏洞？

7、 安全漏洞是产品中的一个弱点，它可能允许攻击者破坏产品的完整性、可用性或保密性。如常见漏洞和暴露(CVE)中所述，

8、 对于CVE，漏洞是计算系统(或系统集)中的一种状态，其中：

9、 允许攻击者以其他用户的身份执行命令。

10、 允许攻击者访问违反数据的指定访问限制的数据。

11、 允许攻击者模拟另一个实体。

12、 允许攻击者造成拒绝服务。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！