安全研究
安全漏洞
Android dm-verity权限提升漏洞(CVE-2020-0259)
发布日期:2020-08-03
更新日期:2020-09-22
受影响系统:Android 所有版本
描述:
CVE(CAN) ID:
CVE-2020-0259
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统dm-verity是其中的一个Android组件。
Android中的dm-verity组件存在权限提升漏洞。该漏洞源于android_verity_ctr加密使用不当。攻击者可利用该漏洞修改dm-verity保护的文件系统,导致权限提升。
<**>
建议:
厂商补丁:
Android
-------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/2020-08-01浏览次数:751
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
