Android被曝出严重的RCE漏洞:可以获得系统最高权限服务器的控制权

通联网络是国内著名的虚拟主机和域名注册提供商。独创的第6代虚拟主机管理系统,拥有在线数据恢复、Isapi自定义,木马查杀等30余项功能.千M硬件防火墙,为您保驾护航!双线虚拟主机确保南北畅通无阻!

Android被曝出严重的RCE漏洞:可以获得系统最高权限服务器的控制权

2022年5月13日 虚拟主机 0

远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。RCE高危致命漏洞可以获得系统最高权限,能直接获取服务器的控制权

这些漏洞中最重要的是System中的关键漏洞,可以利用该漏洞远程执行任意代码。Google解释说,要利用此漏洞,攻击者需要使用特制的传输方式。

谷歌还发布了针对System中两个高严重性问题的补丁程序,这些补丁程序可用于信息泄露,但仅影响Android 10。

所有系统漏洞均已作为2020-06-01安全补丁程序级别的一部分进行了修补,该补丁程序还解决了Framework中的三个高风险问题(两个特权提升和一个信息泄露)和Media框架中的两个高严重性漏洞(一种特权提升和一种信息披露)。

本月修复的其余25个问题已作为2020-06-05安全补丁程序级别的一部分收到了补丁程序。其中包括Framework中的一种信息泄露,System中的一种特权提升,Kernel组件中的两种特权提升和一种信息泄露以及Qualcomm组件和Qualcomm闭源组件中的20个未指定的漏洞。

谷歌本周还为Pixel设备发布了一组新的安全补丁,已解决总共118个漏洞。其中两个被评为高严重性,其余116个为中度。受影响的组件包括Android运行时,框架,媒体框架,系统,内核组件,高通组件和高通封闭源组件。

Pixel设备将收到2020-06-05补丁程序级别的更新,此更新将修复所有这些缺陷以及2020年6月Android安全公告中提到的漏洞。

喜讯!360政企安全集团获评“云计算安全领域”2021网信自主创新尖峰企业

云主机身披“新铠甲”!亚信安全Deep Security 20正式发布

iPhone14非Pro产品线全球智能手机出货量下降11%,三星重回第一

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

联发科发布智能物联网AIoT平台新品 Genio 1200 采用台积电6nm制程

青云QingCloud EHPC 打造即买即用的全流程SaaS化超算服务

蚂蚁链发布BTN:可将区块链网络吞吐量提升186% 带宽成本降低80%

蚂蚁自研数据库OceanBase宣布开源 300万行核心代码向社区开放

《英雄联盟手游》3.2版本宣布5月17日上线:艾克/泰坦/派克加入 还有重开和逃兵补偿机制

EA官宣《指环王:中土世界英雄》免费手游:采用回合制战斗 今年夏季Beta测试

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注