exynos-mem本地权限提升漏洞

发布日期：2012-12-15
更新日期：2012-12-18受影响系统：
Samsung Galaxy S2
Samsung Galxy Note 2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56955Exynos是韩国三星电子基于ARM构架处理器品牌。Samsung Exynos在内核设备/dev/exynos-mem内存在安全漏洞，此设备允许所有用户读写所有物理内存，导致攻击者获取系统的root访问权限。/dev/exynos-mem用于图形处理，例如照相机、图形内存分配、hdmi等。多个设备受到影响：Samsung Galaxy S2、Samsung Galxy Note 2、MEIZU MX、所有嵌入了exynos处理器（4210和4412）的设备。有3个库使用了/dev/exynos-mem：/system/lib/hw/camera.smdk4x12.so
/system/lib/hw/gralloc.smdk4x12.so
/system/lib/libhdmi.so<*来源：alephzain

链接：http://forum.xda-developers.com/showthread.php？p=35469999#post35469999
http://www.theregister.co.uk/2012/12/17/samsung_exynos_flaw/
http://www.solidot.org/story？sid=32722
*>建议：
--------------------------------------------------------------------------------
临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 在ueventd.smdk4x12.rc内将权限设置为0660或0600。厂商补丁：Samsung
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.samsung.com/Real Networks RealAudio缓冲区溢出漏洞MyBB editpost.php脚本"posthash" 参数SQL注入漏洞相关资讯本地权限提升漏洞

LG Android设备上多个Sprite软件本（06/25/2013 14:22:32）
Novell ZENworks Desktop （05/08/2013 19:05:40）
Microsoft Windows Kernel 本地权（02/19/2013 07:08:35）

多个EMC控制台产品本地权限提升漏（05/17/2013 20:24:24）
IBM InfoSphere Guardium 不明细节（02/28/2013 21:47:48）
IBM Tivoli NetView for z/OS本地（12/25/2012 14:16:54）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任