山東
IT之家 6 月 25 日消息,網絡安全公司 LucidBit Labs 于 6 月 22 日披露指出,三星安卓內核存在約 8 年 CVE-2026-20971 漏洞,CVSS 評分為 7.8,影響 Galaxy S9 系列到 Galaxy S25 系列等多款設備。
該公司指出該漏洞位于 PROCA 與 FIVE 相關代碼內,屬于 use-after-free(UAF)類漏洞,主要原因是 task_integrity 對象生命周期管理不當。
在受影響范圍上,該公司已在 Galaxy S21、S22、S24 和 A54 等機型上成功復現,并認為從 Galaxy S9 系列到 Galaxy S25 系列機型,Galaxy A 系列均受影響。
該漏洞不分芯片類型,高通驍龍和三星 Exynos 芯片版手機均存在漏洞風險;在受影響安卓版本方面,測試確認影響安卓 13、14、15 和 16 系統。
IT之家注:PROCA 隸屬于 KNOX 安全體系,是三星內核里的進程認證子系統,負責判斷進程身份是否可信。而 FIVE 是三星完整性度量子系統,用來追蹤文件和進程的信任狀態。
研究者指出,/proc/ pid / integrity/ 下的接口直接使用 task->integrity 指針,卻沒有處理對象失效后的引用關系,任意 App(即便是初始沒有任何權限)都能利用該漏洞,搜索內核內存獲取設備的完全控制權。
在修復方面,三星已于 2026 年 1 月推送安全更新,修復上述漏洞。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
