Open Handset Alliance Android 'linker/linker.c'本地文件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183652 漏洞类型 输入验证
发布时间 2009-02-17 更新时间 2009-02-26
CVE编号 CVE-2009-0606 CNNVD-ID CNNVD-200902-374
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-374
|漏洞详情
Android是一款基于开放源码的智能手机操作系统。T-MobileG1phone上的OpenHandsetAllianceAndroid1.0版本的Bionic的dynamiclinker中的linker/linker.c中的link_image函数没有适当地处理setgid程序中的文件描述符0,1,和2,这会允许本地用户创建属于某些群的任意文件。
|参考资料

来源:XF
名称:android-dynamic-linker-privilege-escalation(48840)
链接:http://xforce.iss.net/xforce/xfdb/48840
来源:BID
名称:33695
链接:http://www.securityfocus.com/bid/33695
来源:BUGTRAQ
名称:20090208rootingyourownphone:androidsecurity
链接:http://www.securityfocus.com/archive/1/archive/1/500753/100/0/threaded