CVE-2025-36918：Google Android 权限提升漏洞

严重性：高 类型：漏洞

CVE-2025-36918

在 aoc_ipc_core.c 文件的 aoc_service_read_message 函数中，由于输入验证不当，存在可能的越界读取。这可能导致本地权限提升，但攻击者需要具备系统执行权限。利用此漏洞无需用户交互。

AI 分析

技术总结

CVE-2025-36918 是在 Android 内核中发现的一个漏洞，具体位于 aoc_ipc_core.c 源文件的 aoc_service_read_message 函数中。该缺陷源于输入验证不当导致的越界读取，可能引发本地权限提升。要利用此漏洞，攻击者必须已在设备上拥有系统执行权限，但无需用户交互，这意味着一旦获得本地访问权限，攻击即可通过编程方式触发。该漏洞允许攻击者将权限提升至超出当前水平，可能获得对受影响的 Android 设备的完全控制。这可能导致未经授权访问敏感数据、修改系统设置或安装持久性恶意软件。

受影响的组件是 Android 内核，这是操作系统管理硬件和系统资源的关键部分。尽管目前尚未公开已知的漏洞利用方式，但该漏洞的性质表明，一旦被利用，攻击者可能借此绕过安全机制并破坏设备完整性。缺乏 CVSS 评分表明该漏洞是新发布的，有待进一步评估。该漏洞于 2025 年 4 月保留，并于 2025 年 12 月发布，表明是近期发现和披露的。

由于 Android 内核在全球数百万台设备中广泛使用，因此受影响系统的范围非常广泛。然而，利用漏洞需要本地系统执行权限，这限制了初始攻击向量仅限于具有一定访问权限的用户或进程。无需用户交互，这增加了在获得本地访问权限后自动化或隐蔽利用的风险。

潜在影响

对欧洲组织而言，CVE-2025-36918 的影响可能非常重大，特别是那些严重依赖 Android 设备进行业务运营、移动办公或关键基础设施管理的组织。成功利用可能导致未经授权的权限提升，使攻击者能够绕过安全控制、访问机密信息或破坏设备功能。如果攻击者安装持久性恶意软件或破坏系统进程，这可能会损害企业数据的机密性和完整性，甚至可能影响可用性。金融、医疗、政府和电信等行业的组织由于其数据的敏感性和监管要求，面临的风险尤其高。

此外，在企业网络中用作终端的 Android 设备可能成为内部系统横向移动的支点。无需用户交互的要求意味着一旦获得本地访问权限，利用过程可以自动化，从而在拥有许多 Android 设备的环境中增加大规模入侵的风险。尽管目前尚未在野外发现漏洞利用，但该漏洞存在于内核层，使其成为攻击者旨在获得对设备的持久隐蔽控制的高价值目标。

缓解建议

监控官方安全公告，并在供应商提供 Android 内核补丁或更新后立即应用。
在 Android 设备上实施严格的访问控制，仅将本地系统执行权限限制给受信任的用户和应用程序。
采用移动设备管理（MDM）解决方案来强制执行安全策略，限制安装不受信任的应用程序，并监控设备完整性。
使用能够检测 Android 设备上异常权限提升尝试或内核级异常的端点检测和响应（EDR）工具。
教育用户关于向应用程序授予提升权限的风险以及设备安全卫生的重要性。
实施网络分段，在可行的情况下将 Android 设备与关键基础设施隔离，从而减少受感染设备的影响。
定期审核设备配置和已安装软件，以识别和修复未经授权的更改或可疑活动。
考虑部署运行时应用程序自我保护（RASP）或内核完整性监控工具，这些工具可以检测针对内核漏洞的利用尝试。

受影响国家

德国、法国、英国、意大利、西班牙、荷兰、瑞典

来源： CVE Database V5 发布时间： 2025年12月11日星期四