WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Khai thác lỗi Dirty COW có thể root được thiết bị Android
Nhà nghiên cứu David Manouchehri vừa công bố mã khai thác cho lỗi Dirty COW trên Linux có thể sử dụng để root các smartphone Android.
Lỗ hổng Dirty COW được công bố tuần trước khi Linux vá lỗi an ninh trong Linux kernel từ phiên bản 3.6 ra mắt năm 2007.
Được đặt tên là Dirty Cow, lỗ hổng CVE-2016-5195 cho phép hacker thực hiện leo thang đặc quyền và thực thi mã như một người dùng khác. Nói cách khác, Dirty COW cho phép hacker có thể leo thang root các máy Linux.
Hiện tại, vẫn chưa rõ hệ điều hành Android dựa trên nền tảng Linux kernel có lỗi này hay không. Phil Oester- người phát hiện ra lỗi Dirty COW không kiểm tra sự tồn tại của lỗi này trên các thiết bị Android. Tuy nhiên, Manouchehri đã thực hiện kiểm tra và công bố “proof-of-concept” trên GitHub hôm chủ nhật vừa qua.
Đăng tải trên Twitter, nhà nghiên cứu cho biết có thể sử dụng lỗi Dirty COW để leo thang đặc quyền root trên các thiết bị chạy Android 6.0.1.
Trả lời phỏng vấn tờ ArsTechnica, Manouchehri cho hay tất cả các phiên bản Android kể từ 1.0 dường như đều có lỗi Dirty Cow.
Kể từ khi phát hiện ra lỗi Dirty COW, các dự án Linux OS đã tiến hành vá lỗi an ninh trên các phiên bản phân phối khác nhau. Tuy nhiên, đây là phương pháp root thứ hai được công bố sau khi nhóm các nhà nghiên cứu phát hiện ra cách dùng Rowhammer tấn công lại các thiết bị Android, trong đó có việc root các thiết bị này.
Lỗ hổng Dirty COW được công bố tuần trước khi Linux vá lỗi an ninh trong Linux kernel từ phiên bản 3.6 ra mắt năm 2007.
Được đặt tên là Dirty Cow, lỗ hổng CVE-2016-5195 cho phép hacker thực hiện leo thang đặc quyền và thực thi mã như một người dùng khác. Nói cách khác, Dirty COW cho phép hacker có thể leo thang root các máy Linux.
Hiện tại, vẫn chưa rõ hệ điều hành Android dựa trên nền tảng Linux kernel có lỗi này hay không. Phil Oester- người phát hiện ra lỗi Dirty COW không kiểm tra sự tồn tại của lỗi này trên các thiết bị Android. Tuy nhiên, Manouchehri đã thực hiện kiểm tra và công bố “proof-of-concept” trên GitHub hôm chủ nhật vừa qua.
Đăng tải trên Twitter, nhà nghiên cứu cho biết có thể sử dụng lỗi Dirty COW để leo thang đặc quyền root trên các thiết bị chạy Android 6.0.1.
Trả lời phỏng vấn tờ ArsTechnica, Manouchehri cho hay tất cả các phiên bản Android kể từ 1.0 dường như đều có lỗi Dirty Cow.
Kể từ khi phát hiện ra lỗi Dirty COW, các dự án Linux OS đã tiến hành vá lỗi an ninh trên các phiên bản phân phối khác nhau. Tuy nhiên, đây là phương pháp root thứ hai được công bố sau khi nhóm các nhà nghiên cứu phát hiện ra cách dùng Rowhammer tấn công lại các thiết bị Android, trong đó có việc root các thiết bị này.
Theo: SoftPedia
Chỉnh sửa lần cuối bởi người điều hành: