Perception Point的研究人员发现了一个Linux内核本地提权漏洞,影响3.8之后的版本,在服务器上利用该漏洞需要本地访问,而受影响的Android设备则不太可能得到修正。

使用3.8+内核的Android系统包括了KitKat、Lollipop和Marshmallow,Jellybean使用3.4.39内核所以不受影响,而Lollipop和Marshmallow启用SELinux屏蔽了相关的系统调用,漏洞在这些系统上是无法利用的,所以真正受影响的是KitKat设备,其市场占有率是36%。

研究人员解释漏洞:如果一个进程导致内核泄露0x100000000引用给同一个对象,之后它可能让内核认为对象不再被引用,于是释放对象。如果同一个进程占用另一个合法引用,在释放对象后使用该引用,这会导致内核重新分配引用,或者重新指派内存。

9 1 收藏


直接登录

推荐关注