内核修复了一个影响大量Android设备的本地提权漏洞

Perception Point的研究人员发现了一个Linux内核本地提权漏洞，影响3.8之后的版本，在服务器上利用该漏洞需要本地访问，而受影响的Android设备则不太可能得到修正。使用3.8+内核的Android系统包括了KitKat、Lollipop和Marshmallow，Jellybean使用3.4.39内核所以不受影响，而Lollipop和Marshmallow启用SELinux屏蔽了相关的系统调用，漏洞在这些系统上是无法利用的，所以真正受影响的是KitKat设备，其市场占有率是36%。研究人员解释漏洞：如果一个进程导致内核泄露0x100000000引用给同一个对象，之后它可能让内核认为对象不再被引用，于是释放对象。如果同一个进程占用另一个合法引用，在释放对象后使用该引用，这会导致内核重新分配引用，或者重新指派内存。