內核修復了一個影響大量Android設備的本地提權漏洞

Perception Point 的研究人員發現了一個 Linux 內核本地提權漏洞，影響 3.8 之后的版本，在服務器上利用該漏洞需要本地訪問，而受影響的 Android 設備則不太可能得到修正。

使用 3.8+ 內核的 Android 系統包括了 KitKat、Lollipop 和 Marshmallow，Jellybean 使用 3.4.39 內核所以不受影響，而 Lollipop 和 Marshmallow 啟用 SELinux 屏蔽了相關的系統調用，漏洞在這些系統上是無法利用的，所以真正受影響的是 KitKat 設備，其市場占有率是 36%。

研究人員解釋漏洞：如果一個進程導致內核泄露 0x100000000 引用給同一個對象，之后它可能讓內核認為對象不再被引用，于是釋放對象。如果同一個進程占用另一個合法引用，在釋放對象后使用該引用，這會導致內核重新分配引用，或者重新指派內存。

來自: Solidot