Bunn (@BunnHack) 在 安全公司发布Android远程root漏洞 只需点击恶意URL即可自动完成root和提权 中发帖
网络安全公司 Nebula 日前发布演示视频揭露安卓系统的内核级漏洞和远程提权方法,这种提权方法涉及 Firefox v151.0.2 及此前版本中的浏览器漏洞以及 Linux Kernel 中存在长达 15 年的内核漏洞,通过漏洞链,安全公司开发攻击方法,实现点击恶意 URL 即可自动 root 并提权
浏览器阶段:攻击者通过恶意网页或地址触发火狐浏览器中的某个安全漏洞,实现任意代码执行或沙盒逃逸。
内核阶段:利用 Linux Kernel 中潜伏的长期漏洞,实现任意内核内存读写,这允许攻击者禁用 SELinux 并提升权限。
后续工作:在禁用 SELinux 并提权后,可以在安卓系统上安装 su 二进制文件和获得持久化 root 权限。
演示视频显示,整个过程从用户点击恶意链接开始到设备被完全控制仅需极短的时间,攻击成功后设备会出现安全公司设置的演示动态壁纸,并且可以通过 ad...