发布日期：2012-12-15
更新日期：2012-12-18

受影响系统：

Samsung Galaxy S2
Samsung Galxy Note 2

描述：

---

BUGTRAQ  ID: 56955

Exynos是韩国三星电子基于ARM构架处理器品牌。

Samsung Exynos在内核设备/dev/exynos-mem内存在安全漏洞，此设备允许所有用户读写所有物理内存，导致攻击者获取系统的root访问权限。/dev/exynos-mem用于图形处理，例如照相机、图形内存分配、hdmi等。多个设备受到影响：Samsung Galaxy S2、Samsung Galxy Note 2、MEIZU MX、所有嵌入了exynos处理器（4210和4412）的设备。有3个库使用了/dev/exynos-mem：

/system/lib/hw/camera.smdk4x12.so
/system/lib/hw/gralloc.smdk4x12.so
/system/lib/libhdmi.so

<*来源：alephzain
  
  链接：http://forum.xda-developers.com/showthread.php?p=35469999#post35469999
        http://www.theregister.co.uk/2012/12/17/samsung_exynos_flaw/
        http://www.solidot.org/story?sid=32722
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在ueventd.smdk4x12.rc内将权限设置为0660或0600。

厂商补丁：

Samsung
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samsung.com/

浏览次数：4580
严重程度：0（网友投票）