Android 被曝出嚴(yán)重的RCE漏洞：可以獲得系統(tǒng)最高權(quán)限，服務(wù)器的控制權(quán)

遠(yuǎn)程連接命令/代碼執(zhí)行漏洞，簡稱RCE漏洞，能夠讓攻擊者直接向后臺服務(wù)器遠(yuǎn)程寫入服務(wù)器系統(tǒng)命令或者代碼，從而控制后臺系統(tǒng)。RCE分為遠(yuǎn)程連接命令執(zhí)行ping和遠(yuǎn)程代碼執(zhí)行evel命令木馬。RCE高危致命漏洞可以獲得系統(tǒng)最高權(quán)限，能直接獲取服務(wù)器的控制權(quán)

近日，Android 被曝出嚴(yán)重的RCE漏洞，影響Android 8.0至10版本。漏洞被跟蹤為CVE-2020-0117和CVE-2020-8597。

這些漏洞中最重要的是System中的關(guān)鍵漏洞，可以利用該漏洞遠(yuǎn)程執(zhí)行任意代碼。Google 解釋說，要利用此漏洞，攻擊者需要使用特制的傳輸方式。

谷歌還發(fā)布了針對System中兩個高嚴(yán)重性問題的補丁程序，這些補丁程序可用于信息泄露，但僅影響Android 10。

所有系統(tǒng)漏洞均已作為2020-06-01安全補丁程序級別的一部分進行了修補，該補丁程序還解決了Framework中的三個高風(fēng)險問題（兩個特權(quán)提升和一個信息泄露）和Media框架中的兩個高嚴(yán)重性漏洞（一種特權(quán)提升和一種信息披露）。

本月修復(fù)的其余25個問題已作為2020-06-05安全補丁程序級別的一部分收到了補丁程序。其中包括Framework中的一種信息泄露，System中的一種特權(quán)提升，Kernel組件中的兩種特權(quán)提升和一種信息泄露以及Qualcomm組件和Qualcomm閉源組件中的20個未指定的漏洞。

谷歌本周還為Pixel設(shè)備發(fā)布了一組新的安全補丁，已解決總共118個漏洞。其中兩個被評為高嚴(yán)重性，其余116個為中度。受影響的組件包括Android運行時，框架，媒體框架，系統(tǒng)，內(nèi)核組件，高通組件和高通封閉源組件。

Pixel設(shè)備將收到2020-06-05補丁程序級別的更新，此更新將修復(fù)所有這些缺陷以及2020年6月Android安全公告中提到的漏洞。