#安全资讯 安全公司 Nebula 发布 Android 远程 root 演示视频,只需点击恶意 URL 即可在不到 1 分钟内自动安装 su 二进制文件和获得持久化 root 权限。该漏洞利用 Firefox v151.0.2 及之前版本中存在的漏洞和 Linux 内核中存在的漏洞,可以直接在 Android 17 上提权,目前概念验证代码已经发布。查看全文:https://ourl.co/113840
网络安全公司 Nebula 日前发布演示视频揭露安卓系统的内核级漏洞和远程提权方法,这种提权方法涉及 Firefox v151.0.2 及此前版本中的浏览器漏洞以及 Linux Kernel 中存在长达 15 年的内核漏洞,通过漏洞链,安全公司开发攻击方法,实现点击恶意 URL 即可自动 root 并提权。
技术细节与攻击链概览:
浏览器阶段:攻击者通过恶意网页或地址触发火狐浏览器中的某个安全漏洞,实现任意代码执行或沙盒逃逸。
内核阶段:利用 Linux Kernel 中潜伏的长期漏洞,实现任意内核内存读写,这允许攻击者禁用 SELinux 并提升权限。
后续工作:在禁用 SELinux 并提权后,可以在安卓系统上安装 su 二进制文件和获得持久化 root 权限。
演示视频显示,整个过程从用户点击恶意链接开始到设备被完全控制仅需极短的时间,攻击成功后设备会出现安全公司设置的演示动态壁纸,并且可以通过 adb 访问 root shell。安全公司还公布漏洞概念验证代码,包含针对特定设备的适配逻辑,目前已知在 Google Pixel 系列设备上攻击链是有效的。
目前详细漏洞信息还未发布:
安全公司已经提前将漏洞通报给相关厂商进行修复,因此短时间内完整漏洞细节应该还不会公布,不过随着时间的推移肯定会有其他安全研究人员通过概念验证代码反推出漏洞细节,到时候各种利用方式可能会逐渐曝光。当然,部分用户来说可能还是期待漏洞曝光的,因为这可以用来简单直接的 root 设备。