Linux内核漏洞将会影响部分安卓用户

small-android_bug_users
近日Perception Point的研究人员发现了Linux内核本地提权的一个漏洞,此漏洞将会影响3.8之后的版本,在服务器上利用该漏洞将影响本地访问,而受影响的Android设备则不太可能得到修正。使用3.8+内核的Android系统包括了KitKat、Lollipop和Marshmallow等,Jellybean使用的是3.4.39的内核不受影响,而Lollipop和Marshmallow启用SELinux屏蔽了相关的系统调用,漏洞在这些系统上是无法利用的,所以真正受影响的是KitKat设备,其市场占有率是36%。

研究人员解释漏洞:如果一个进程导致内核泄露0x100000000引用给同一个对象,之后它可能让内核认为对象不再被引用,于是释放对象。如果同一个进程占用另一个合法引用,在释放对象后使用该引用,这会导致内核重新分配引用,或者重新指派内存。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/99992.html

(0)
上一篇 2021年8月21日 18:58
下一篇 2021年8月21日 18:58

相关推荐

发表回复

登录后才能评论