近日Perception Point的研究人员发现了Linux内核本地提权的一个漏洞,此漏洞将会影响3.8之后的版本,在服务器上利用该漏洞将影响本地访问,而受影响的Android设备则不太可能得到修正。使用3.8+内核的Android系统包括了KitKat、Lollipop和Marshmallow等,Jellybean使用的是3.4.39的内核不受影响,而Lollipop和Marshmallow启用SELinux屏蔽了相关的系统调用,漏洞在这些系统上是无法利用的,所以真正受影响的是KitKat设备,其市场占有率是36%。
研究人员解释漏洞:如果一个进程导致内核泄露0x100000000引用给同一个对象,之后它可能让内核认为对象不再被引用,于是释放对象。如果同一个进程占用另一个合法引用,在释放对象后使用该引用,这会导致内核重新分配引用,或者重新指派内存。
本文地址://gulass.cn/linux-kernel-bug-affect-part-android-users.html编辑:陶武杰,审核员:张宏宇
本文原创地址://gulass.cn/linux-kernel-bug-affect-part-android-users.html编辑:清蒸github,审核员:暂无