| 導讀 | 谷歌推出2020年6月的安卓操作系統安全補丁,共解決了43個漏洞,其中多個爲“嚴重”級別。 |
其中最爲嚴重的 bug 存在於 System 中,可被用於遠程執行任意代碼。攻擊者需要使用一個特殊構造的傳輸才能利用該漏洞。它是System 中出現的兩個嚴重的遠程代碼執行漏洞之一。這兩個 RCE 漏洞的評分均爲8.0,編號爲 CVE-2020-0117 和 CVE-2020-8597。
谷歌還發布補丁,修復 System 中的兩個高危漏洞,如遭利用它們可導致信息泄露後果,不過僅影響 Android 10 版本。
所有的 System 漏洞均作爲 2020-06-01 security patchlevel 修復。該補丁級別還修復了三個存在於 Framework 中的高危漏洞(兩個是提權漏洞,一個是信息泄露漏洞)和兩個 Media 框架高危漏洞(一個是提權漏洞,一個是信息泄露漏洞)。
本月修復的餘下的25個漏洞作爲 2020-06-05 security patchlevel 的一部分收到補丁。其中的漏洞包括Framework 中的一個信息泄露漏洞、System 中的一個提權漏洞、Kernel 組件中的兩個提權漏洞和一個信息泄露漏洞以及高通組件和高通閉源組件中的20個未詳述的漏洞。
本週,谷歌還爲 Pixel 設備發佈一系列安全補丁,共解決118個漏洞。其中連個漏洞爲“高危”級別,餘下的116個漏洞是“中危”級別。受影響組件爲安卓運行時、Framework、Media 框架、System、Kernel 組件、高通組件以及高通閉源組件。
Pixel 設備將接收到 2020-06-05 patch level 的更新,修復所有漏送以及在2020年6月安卓安全通告中提到的漏洞。更多Linux資訊請查看:https://www.linuxprobe.com