Samsung Exynos芯片内核device /dev/exynos-mem本地权限提升漏洞


发布日期:2012-12-15
更新日期:2012-12-18

受影响系统:
Samsung Galaxy S2
Samsung Galxy Note 2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56955

Exynos是韩国三星电子基于ARM构架处理器品牌。

Samsung Exynos在内核设备/dev/exynos-mem内存在安全漏洞,此设备允许所有用户读写所有物理内存,导致攻击者获取系统的root访问权限。/dev/exynos-mem用于图形处理,例如照相机、图形内存分配、hdmi等。多个设备受到影响:Samsung Galaxy S2、Samsung Galxy Note 2、MEIZU MX、所有嵌入了exynos处理器(4210和4412)的设备。有3个库使用了/dev/exynos-mem:

/system/lib/hw/camera.smdk4x12.so
/system/lib/hw/gralloc.smdk4x12.so
/system/lib/libhdmi.so

<*来源:alephzain
 
  链接:http://forum.xda-developers.com/showthread.php?p=35469999#post35469999
        http://www.theregister.co.uk/2012/12/17/samsung_exynos_flaw/
        http://www.solidot.org/story?sid=32722
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在ueventd.smdk4x12.rc内将权限设置为0660或0600。

厂商补丁:

Samsung
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.samsung.com/

相关内容