該漏洞編號為CVE-2016-5195,允許攻擊者在內核操作中不斷提升自己的權限并作為合法用戶來執行遠程代碼,換而言之就是該漏洞能夠讓攻擊者在Linux設備上獲得root權限。發現該漏洞的專家Phil Oester并未在針對現有Android設備上進行測試,不過Manouchehri上周末通過存放在GitHub上的源代碼已經證明能夠利用該漏洞入侵Android設備。
在推文中,Manouchehri表示使用臟牛漏洞的衍生版本已經在運行Android 6.0.1的設備上獲得root權限。在接受ArsTechnica采訪中,他表示自1.0版本以來的所有Android版本都存在臟牛漏洞。
來源:cnBeta