双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號(hào):CNTA-2016-0012

近日，谷歌發(fā)布了緊急補(bǔ)丁，修復(fù)影響Android操作系統(tǒng)的高危特權(quán)提升漏洞。此前，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了對(duì)應(yīng)的Linux Kernel 'fs/pipe.c'存在多個(gè)本地內(nèi)存破壞漏洞（CNVD-2016-01828，CVE-2015-1805）。本地非特權(quán)用戶利用該漏洞可造成系統(tǒng)崩潰，或可提升系統(tǒng)權(quán)限。

一、漏洞情況分析

Linux Kernel是Linux操作系統(tǒng)的內(nèi)核。Android是Google公司開發(fā)的基于Linux的開源操作系統(tǒng)。由于Linux內(nèi)核和Android操作系統(tǒng)存在的底層技術(shù)關(guān)聯(lián)性，該漏洞同時(shí)影響兩個(gè)操作系統(tǒng)平臺(tái)。

Linux kernel的vectored pipe讀寫功能實(shí)現(xiàn)存在內(nèi)存破壞漏洞，原子訪問操作失敗后重試時(shí)，該功能未能考慮已經(jīng)處理過的I/O vector，本地非特權(quán)用戶利用此漏洞可造成系統(tǒng)崩潰，或提升系統(tǒng)權(quán)限。該漏洞可被用于攻擊Android操作系統(tǒng)，本地惡意應(yīng)用程序在內(nèi)核中執(zhí)行任意代碼，可能造成本地設(shè)備永久性破壞，需要通過重新刷新操作系統(tǒng)來修復(fù)設(shè)備。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

漏洞影響Linux Kernel<3.16的版本，進(jìn)而影響運(yùn)行相應(yīng)內(nèi)核版本的安卓系統(tǒng)。運(yùn)行Linux內(nèi)核版本3.18及以上版本不受該漏洞影響。

三、漏洞修復(fù)建議

Linux操作系統(tǒng)內(nèi)核發(fā)布方已在發(fā)現(xiàn)漏洞的時(shí)候發(fā)布了修復(fù)補(bǔ)丁，Google公司為相關(guān)合作伙伴們提供了針對(duì)安卓系統(tǒng)提權(quán)漏洞的補(bǔ)丁，Nexus更新程序正在開發(fā)中。針對(duì)此問題的源代碼補(bǔ)丁已經(jīng)發(fā)布到Android開源項(xiàng)目（AOSP）資源庫(kù)。CNVD建議用戶關(guān)注廠商更新下載最新版本系統(tǒng)。

附：參考鏈接：

http://securityaffairs.co/wordpress/45507/hacking/android-cve-2015-1805-fixed.html

http://www.cnvd.org.cn/flaw/show/CNVD-2016-01828