> Android Kernel Bluez 权限许可和访问控制问题漏洞

Android Kernel Bluez 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201801-495	CVE编号	CVE-2017-13220
发布时间	2018-01-16	更新时间	2019-10-23
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	google

漏洞介绍

Android on Google Pixel和Nexus是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套运行于Google Pixel和Nexus（智能手机）中并以Linux为基础的开源操作系统。Kernel Bluez是其中的一个蓝牙协议栈。

Google Pixel和Nexus设备上的Android中的Kernel Bluez中存在提权漏洞。远程攻击者可利用该漏洞提升权限。

漏洞补丁

目前厂商已发布升级了Android Kernel Bluez 权限许可和访问控制问题漏洞的补丁，Android Kernel Bluez 权限许可和访问控制问题漏洞的补丁获取链接：

https://source.android.com/security/bulletin/pixel/2018-01-01

参考网址

来源:UBUNTU

链接：https://usn.ubuntu.com/3655-2/

来源:CONFIRM

链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=51bda2bca53b265715ca1852528f38dc67429d9a

来源:CONFIRM

链接：https://bugzilla.suse.com/show_bug.cgi?id=1076537

来源:CONFIRM

链接：https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-13220.html

来源:CONFIRM

链接：https://source.android.com/security/bulletin/pixel/2018-01-01

来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1536155

来源:DEBIAN

链接：https://www.debian.org/security/2018/dsa-4187

来源:CONFIRM

链接：https://security-tracker.debian.org/tracker/CVE-2017-13220

受影响实体

Google Android:-

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-495