CVE-2025-36938: Google Android 中的权限提升漏洞

严重性：中等 类型：漏洞 CVE：CVE-2025-36938

在 append_uint32_le() 函数的 U-Boot 代码中，存在一个因逻辑错误而可能导致的故障注入漏洞。这可能引发物理层面的权限提升，且无需额外的执行权限。利用此漏洞无需用户交互。

技术摘要

CVE-2025-36938 是一个在 Android 内核使用的 U-Boot 引导程序中发现的权限提升漏洞。该缺陷存在于 append_uint32_le() 函数中，其中的一个逻辑错误允许进行故障注入攻击。故障注入是一种通过操纵硬件或电源条件来诱发软件执行错误的物理攻击技术。此漏洞使得能够物理接触设备的攻击者可以在无需任何先决执行权限或用户交互的情况下提升权限，这对于暴露于物理篡改风险的设备而言是一个高风险场景。该漏洞影响了 Android 内核的引导加载阶段，此阶段对设备启动和安全执行至关重要。利用此缺陷可能使攻击者绕过安全控制，可能导致设备被持久性入侵或获得未经授权的控制权。目前尚未分配 CVSS 评分，也没有记录任何补丁或已知漏洞利用程序。该漏洞于 2025 年 4 月保留，并于 2025 年 12 月发布，表明是近期发现的。无需用户交互和先决代码执行权限的特点，使得该漏洞在物理设备安全薄弱的环境中尤为危险。

潜在影响

对于欧洲组织而言，CVE-2025-36938 的影响可能很严重，尤其是在严重依赖 Android 设备进行敏感通信、身份验证或操作控制的部门。对设备的物理访问可能允许攻击者在引导加载程序级别提升权限，可能导致设备完全被入侵、数据被盗，或安装能在操作系统重装后存活的持久性恶意软件。这可能破坏组织数据和服务的安全性、完整性和可用性。关键基础设施、政府机构和拥有移动设备车队的企业面临更高风险。如果设备在部署前被篡改，此漏洞也可能影响供应链安全。无需用户交互的要求增加了设备被共享或无人看管环境中的风险。然而，对物理访问的需求限制了远程利用的可能性，在某种程度上减少了攻击面，但也强调了物理安全控制的重要性。

缓解建议

缓解措施应聚焦于多个层面：1) 实施严格的物理安全控制，防止未经授权访问设备，包括安全存储和防篡改封条。2) 监控设备制造商和 Google 发布的固件和引导加载程序更新，并在发布后及时应用补丁。3) 采用设备加密和安全启动功能，以限制引导加载程序被攻破的影响。4) 在可用的情况下使用硬件安全模块或可信平台模块来保护启动完整性。5) 定期审计和检查设备固件的完整性，以检测未经授权的修改。6) 对于高安全环境，考虑禁用引导加载程序解锁或通过设备管理策略加以限制。7) 教育用户和管理员关于物理设备访问的风险，并执行策略以最小化暴露风险。这些步骤超越了通用建议，重点关注针对此漏洞的物理安全和引导加载程序完整性。

受影响国家

德国、法国、英国、意大利、西班牙、荷兰、瑞典、波兰

来源： CVE 数据库 V5 发布时间： 2025年12月11日 星期四