文章总结： 谷歌Pixel引导程序曝出满分提权漏洞CVE-2026-0124，源于ABL处理fastboot数据时的越界写入缺陷。攻击者需物理访问或低权限执行条件，利用后可劫持启动流程、植入固件后门并绕过验证启动。漏洞影响Pixel6至10系列，官方已发布2026-03-05补丁修复。建议用户及时更新，关闭USB调试并保持Bootloader锁定状态以防御此类攻击。 综合评分： 89 文章分类： 漏洞分析,移动安全,漏洞预警

严重级别满分：谷歌 Pixel 手机底层引导程序曝出提权漏洞 CVE-2026-0124

原创

CVE-SEC CVE-SEC

CVE-SEC

2026年3月11日 13:00 四川

严重级别满分：谷歌 Pixel 手机底层引导程序曝出提权漏洞 CVE-2026-0124

2026 年 3 月，谷歌在例行月度安全更新中修复了一个编号为 CVE-2026-0124 的严重漏洞。该漏洞获得了 CVSS v4.0 满分评级——10.0 分，是本次 Pixel 安全公告中唯一一个影响引导程序（Bootloader）组件的 Critical 级别漏洞。

这个漏洞出在哪里

每台 Android 设备在开机时，都需要经历一个可信启动链：从芯片内的只读引导程序出发，逐级验证下一阶段固件的完整性，最终加载 Android 系统。Google Pixel 设备的 Android Boot Loader（ABL）是这条信任链的关键节点，它负责验证系统分区签名、执行 Android Verified Boot（AVB）校验，并通过 USB fastboot 协议与外部主机通信。

CVE-2026-0124 正是存在于这个 Bootloader 组件中。

漏洞的根本原因被 Google 描述为”缺失必要的边界检查（Missing Bounds Check）”，属于经典的越界写入缺陷（CWE-787，Out-of-bounds Write）。当 Bootloader 在处理通过 fastboot 协议接收的外部数据时，相关代码在将数据写入内存缓冲区之前，未对数据长度或写入目标位置进行有效的范围验证。攻击者可以构造超出缓冲区边界的特制数据，使写入操作覆盖相邻内存中的关键控制结构，进而劫持 Bootloader 的执行流程。

官方描述如下：

“There is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.”

翻译过来：攻击者不需要任何额外权限，也不需要受害者的任何配合，成功利用后即可实现本地提权。

攻击者能做什么

Bootloader 运行在操作系统启动之前，处于 ARM 架构的 EL1 特权级别，与 Linux 内核地位相当，且早于内核加载完成。这意味着，一旦 Bootloader 被攻击者控制：

• 可以在系统启动阶段植入固件级后门，完全绕过 Android 操作系统层面的所有安全检测机制
• 可以修改 Android Verified Boot 的验证逻辑，使设备接受未经 Google 签名的自定义固件
• 可能在操作系统尚未运行时访问设备的密钥材料
• 即便用户恢复出厂设置，固件级别的植入物也可能得以保留

这与普通的应用层漏洞有本质区别。应用层漏洞影响的是系统之上的软件；而 Bootloader 层漏洞击穿的是整个安全模型的地基。

谁会受到影响

该漏洞影响所有安全补丁级别低于 2026-03-05 的受支持 Google Pixel 设备，涵盖 Pixel 6 系列至 Pixel 10 系列。

但需要明确的是：这是一个本地提权漏洞，而非远程漏洞。攻击者需要具备以下前提条件之一才能触发漏洞：

• 对目标设备的物理访问，通过 USB 线缆将设备置于 fastboot 模式；
• 已通过其他途径取得目标设备的低权限代码执行能力（例如已有 ADB shell 访问）。

这意味着，普通用户在日常使用场景下面临的直接威胁相对有限。但对于以下场景，该漏洞具有相当高的实际价值：

• 执法机构或专业取证公司对扣押设备进行数据提取
• 高级持续威胁（APT）组织针对高价值目标实施定向攻击
• 设备维修或供应链环节中存在短暂物理接触机会的场景

这类漏洞并非首次出现

回顾 Pixel 设备和 Android 生态的安全历史，Bootloader 层的越界写入漏洞是一个反复出现的模式：

• CVE-2021-0467：Chromecast BootROM 中因错误边界检查导致的越界写入，需物理 USB 访问
• CVE-2024-29740：Pixel tmu.c 中因缺失边界检查导致的越界写入本地提权
• CVE-2025-36907：ABL draw.c 中因堆缓冲区溢出导致的越界写入，可通过 USB fastboot 触发

CVE-2026-0124 与上述漏洞共享同一根因模式：Bootloader 对外部数据的边界验证不足。这不是一个偶发的编程失误，而是 Bootloader 开发在资源受限环境下长期面临的系统性挑战——代码体积限制、历史代码审计覆盖不足、大量原始内存操作缺乏防御性封装，共同构成了这一持续的安全隐患。

官方已经修复，但有一些值得注意的细节

Google 在 2026-03-05 安全补丁中正式发布了修复。所有受支持的 Pixel 设备均可通过 OTA 获取该更新。

值得注意的是：

第一，官方未公开技术细节。 Bug ID A-308585798 被标注为”非公开”（Not Publicly Available），这意味着漏洞的具体触发条件、受影响函数名称以及修复代码变更均未对外披露。目前没有已知的公开 PoC（概念验证代码）。这在一定程度上提高了漏洞的实际利用门槛。

第二，部分旧型号设备在近期更新中存在不一致现象。 据公开报道，2026 年 1 月和 2 月的安全更新曾跳过 Pixel 6 和 Pixel 7 系列部分型号，引发了关于 Google 是否正在调整老型号更新节奏的讨论。3 月更新已覆盖所有受支持设备，但建议 Pixel 6/7 用户主动确认补丁已成功应用。

第三，超出支持周期的设备永久暴露。 已不再接收安全更新的旧款 Pixel 设备，CVE-2026-0124 所涉及的 Bootloader 漏洞将永久存在。

如何确认自己的设备是否已修复

检查方法非常简单：

进入”设置” → “关于手机” → “Android 安全更新”，查看日期是否为 2026 年 3 月 5 日或更晚。

如果设备尚未更新，进入”设置” → “系统” → “系统更新”，手动检查并应用可用更新。

此外，以下几点可以额外降低该类漏洞的风险暴露面：

• 在不需要调试时，关闭开发者选项中的 USB 调试（ADB）
• 不主动解锁 Bootloader，保持 Android Verified Boot 处于激活状态
• 对设备的物理安全保持基本意识，避免设备长时间无人看管

一个值得关注的信号

2026 年 3 月的 Android 安全更新共修复了 129 个漏洞，是近年来单月修复数量最多的一次。与 CVE-2026-0124 同期披露的，还有三个位于调制解调器和基带组件中的 Critical 级别远程代码执行漏洞（CVE-2026-0114、CVE-2026-0120、CVE-2026-0122），以及被证实已遭到有限范围定向利用的 CVE-2026-21385（影响 234 款高通芯片）。

这一系列漏洞的集中披露，既说明了 Google 安全团队在漏洞发现和内部修复上持续投入，也提醒我们：现代移动设备的攻击面远比屏幕上的应用程序复杂得多，从 Bootloader 到基带，每一层都是潜在的战场。

及时更新，是目前能做的最有效的防御。

参考来源：

• https://nvd.nist.gov/vuln/detail/CVE-2026-0124
• https://source.android.com/docs/security/bulletin/pixel/2026/2026-03-01
• https://source.android.com/docs/security/bulletin/2026/2026-03-01
• https://www.helpnetsecurity.com/2026/03/03/android-march-2026-security-patch-cve-2026-21385/
• https://eshard.com/posts/pixel6_bootloader

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CVE-SEC CVE-SEC CVE-SEC《严重级别满分：谷歌 Pixel 手机底层引导程序曝出提权漏洞 CVE-2026-0124》