Aggregator

在 Android 操作系统中，研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程，在整个系统范围内执行代码并提升权限。此缺陷影响运行 Android 11 或更早版本的设备，在 Android 生态系统中暴露出一个不容忽视的安全隐患。

背景和漏洞详细信息

Zygote 进程作为 Android 的基础组件，承担着生成新的应用程序和系统级进程的关键任务。它以系统权限运行，这使其成为了企图提升访问权限的攻击者的重点目标。

Android 启动过程的高级概述

该漏洞的根源在于系统服务器处理 “hidden_api_blacklist_exemptions” 设置的方式。这种处理方式存在缺陷，导致某些应用程序能够绕过 Android 的隐藏 API 限制。具体而言，系统服务器在向 Zygote 传递此设置时，未能正确转义换行符，这一疏忽给攻击者创造了可乘之机，他们能够向 Zygote 进程注入任意命令。

通过 ADB Shell 进行利用

攻击者可借助 Android Debug Bridge（ADB）Shell 来利用这一漏洞。ADB Shell 具备 “WRITE_SECURE_SETTINGS” 权限，能够修改 “hidden_api_blacklist_exemptions” 设置。攻击者通过向该设置注入恶意命令，就能够以系统范围的权限执行任意代码。

Android 系统服务器源代码中存在漏洞的部分。 

概念验证漏洞展示了攻击者如何通过注入有效载荷来生成具有提升权限的新进程，从而将权限从普通 shell 用户提升至系统用户。据研究人员介绍，这一进程可被配置为执行诸如启动持久 shell 等命令，使得攻击者能够持续控制设备。

利用此漏洞可能引发严重后果。若漏洞未得到妥善清除，极有可能导致设备陷入启动循环。

风险缓解措施

为降低这些风险，用户可以通过 ADB Shell 删除被修改的 “hidden_api_blacklist_exemptions” 设置，然后重启设备，以此恢复 Zygote 的正常运行。不过，这一操作也会清除任何已注入的有效载荷，意味着攻击者若想重新获取提升的访问权限，需要再次重复利用该漏洞的过程。

此漏洞的发现，凸显了保护 Android 核心进程的重要性，同时也强调了及时进行漏洞修补，以防范此类安全隐患的紧迫性。

3月28日，北京威努特技术有限公司（简称“威努特”）与杭州市上城区国有资本运营集团有限公司（简称“上城资本集团”）在杭州市杭港科技大厦签署战略投资协议，正式宣布引入国有资本战略投资。上城区政府副区长陈安出席签约仪式并讲话，区科技局党委书记、局长陈刚、区数据资源局局长胡文进、区发改经信局副局长胡丽亚、四季青街道党工委副书记、办事处主任宋进军、上城资本集团董事长游文程以及威努特董事长兼CEO龙国东、副总经理石岩等参加。

这一合作进一步强化了威努特在网络安全及ICT数字化领域的发展动能，通过国有资本、地方政府与产业生态的多重协同，威努特将以杭州总部为战略支点，深度融入“中国元谷”未来产业先导区建设，为区域新质生产力跃升注入强劲动能。

国资与创新共振 构筑未来战略发展新格局

在杭州市政府“数字产业化、产业数字化”双轮驱动战略支持下，上城区通过政策引导、资源对接、场景开放等多维度推动企业高质量发展。上城资本集团作为区属国有资本投资运营主平台，此次战略投资不仅体现国有资本对科创领域的前瞻布局，更通过搭建政企协同创新平台，助力威努特的技术成果在上城落地转化。

依托“基金+基地”产融联动模式，双方将共同打造覆盖ICT全域的研发及服务全链条产业集群。其中，元宇宙作为数字经济与实体经济深度融合的前沿领域，威努特已经成功申报成为上城区元宇宙一类企业，将以此为契机，重点开辟工业元宇宙创新赛道，聚焦相关核心技术研发，推动安全、可信、智能的元宇宙解决方案在制造、能源、交通等关键领域的应用，助力中国数字经济与实体经济的协同发展。

与此同时，威努特将持续打造AI驱动的数字化新基建，以一站式解决方案引领更多用户实现安全、智能、高效的业务转型升级；进一步构建开放产业生态，依托杭州总部打造集研发与业务于一体的创新基地，协同上城资本集团推动跨领域资源整合与价值重构，携手客户与合作伙伴等生态参与者共绘数字时代的繁荣图景。

在国有资本及各方力量的凝聚下，威努特将在杭州这片创新沃土上书写高质量发展的新篇章。以杭州总部为战略支点，立足华东，辐射全国乃至全球市场，深耕网络安全、人工智能、云计算等前沿领域，为中国数字经济发展贡献更多价值，开创科技新时代！

关于上城资本集团

杭州上城区国有资本运营集团有限公司（简称“上城资本集团”）系杭州市上城区属国有企业，注册资本100亿元。作为全区唯一的国有资本运营平台，上城资本集团承载着“资源配置枢纽、资本运作引擎、战略投资先锋”三大使命。集团主要以资本运作为核心主业，重点围绕“资本运作+基金投资+产业园运营+供应链金融+融资担保”的产业战略规划，通过市场化运作，做大做强国有资本。

集团本级内设五个部门：综合管理部、计划财务部、战略投资部、风控法务部、审计监察部。下设4个子公司：杭州上城资本私募基金管理有限公司、杭州上城区产业园发展有限公司、杭州大井供应链有限公司、杭州市上城区融资担保有限公司。

截至2023年底，集团合并资产规模1782亿元，净资产达788亿元，实现合并总收入108亿元，合并利润总额9.7亿元。国内主体信用评级AAA。集团产业基金总规模100亿元，子基金合作规模达81.95亿元，产业基金累计直接或间接投资的项目245个，已退出项目69个，已有40家企业成功登陆资本市场。

关于威努特

北京威努特技术有限公司（简称“威努特”）是中国国有资本风险投资基金旗下的企业。2014年，威努特自主研发出国内第一台工业防火墙，开创了中国工控安全从无到有的历史。经过十年的发展，员工总数1000余人，在北京、杭州设立双总部，在天津、上海、广州、武汉、苏州、南京、成都建立了七大全资子公司，组建了集业务、技术、服务于一体的40个分支机构，拥有3000多家合作伙伴，致力于为全球用户提供涵盖安全、网络、云、计算在内的一站式整体解决方案，把安全数字化转型带入千行百业。 

十年来，威努特始终扎根行业，将技术与客户应用场景充分融合，在科技自主创新的道路上取得了一个又一个重大突破，开发出涵盖安全、网络、云、计算在内的五大产品线120款产品，为电力、能源、交通、政府、医疗、教育、制造业等多个重要行业用户提供更贴近需求的一站式数智化解决方案和专业化服务，并赢得广泛赞誉，已成为10000家用户最信赖的首选合作伙伴。