新方法可利用 Android 脏牛漏洞，提权窃取敏感信息、执行恶意操作

Dirty COW （脏牛漏洞）是一种严重的 Linux 提权漏洞，在 2016 年 10 月已经向公众披露，允许攻击者获得目标系统上的 root 访问权限。据 趋势科技 12 月 6 日报道，研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。

PoC 验证

该验证过程被上传到 YouTbe 视频分享网站上。

研究人员在一部 Android 手机上，安装了一个特殊验证应用。一旦运行，攻击者就可以利用脏牛漏洞窃取设备信息、更改系统设置（开启蓝牙和Wi-Fi热点）、获取地理位置，并可静默安装谷歌应用商店以外的应用。

原因

当执行一个 ELF 文件时，Linux 内核映射可执行文件到内存中，你再次打开相同的 ELF 可执行文件时，此映射将被重用。当利用脏牛漏洞修改正在运行的 ELF 文件后，ELF 文件的运行过程也会随着修改发生改变。在 Android 上该过程也适用，Android 运行时 ART 进程也可以用同样的方式进行动态修改。这允许攻击者修改其他进程、注入恶意代码。

漏洞修复

趋势科技的研究员称此前已将此漏洞告知谷歌。从视频中看这可看出在 11 月 3 日仍可复现。

2016 年 11 月 6 日 Android 发布了补丁修复该漏洞，但但修复没有成为强制性。

直到2016 年 12 月 5 日 Android 又发布更新，全面修复了该漏洞问题。

稿源：本站翻译整理，封面来源：百度搜索