該漏洞編號為CVE-2016-5195,允許攻擊者在內核操作中不斷提升自己的權限并作為合法用戶來執(zhí)行遠程代碼,換而言之就是該漏洞能夠讓攻擊者在Linux設備上獲得root權限。發(fā)現(xiàn)該漏洞的專家Phil Oester并未在針對現(xiàn)有Android設備上進行測試,不過Manouchehri上周末通過存放在GitHub上的源代碼已經證明能夠利用該漏洞入侵Android設備。
在推文中,Manouchehri表示使用臟牛漏洞的衍生版本已經在運行Android 6.0.1的設備上獲得root權限。在接受ArsTechnica采訪中,他表示自1.0版本以來的所有Android版本都存在臟牛漏洞。
來源:cnBeta