内核修复了一个影响大量Android设备的本地提权漏洞

Perception Point 的研究人员发现了一个 Linux 内核本地提权漏洞，影响 3.8 之后的版本，在服务器上利用该漏洞需要本地访问，而受影响的 Android 设备则不太可能得到修正。使用 3.8+ 内核的 Android 系统包括了 KitKat、Lollipop 和 Marshmallow，Jellybean 使用 3.4.39 内核所以不受影响，而 Lollipop 和 Marshmallow 启用 SELinux 屏蔽了相关的系统调用，漏洞在这些系统上是无法利用的，所以真正受影响的是 KitKat 设备，其市场占有率是 36%。研究人员解释漏洞：如果一个进程导致内核泄露 0x100000000 引用给同一个对象，之后它可能让内核认为对象不再被引用，于是释放对象。如果同一个进程占用另一个合法引用，在释放对象后使用该引用，这会导致内核重新分配引用，或者重新指派内存。 PHP 释放后重利用漏洞（CVE-2016-8616）Cisco Web Security Appliance代理限制绕过漏洞（CVE-2016-1296）相关资讯 Linux内核漏洞

全新Linux内核零日漏洞曝光：大量（01月20日）

Canonical 修复 Ubuntu 13.04 中（08/21/2013 20:13:47）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论