近日Perception Point的研究人员发现了Linux内核本地提权的一个漏洞，此漏洞将会影响3.8之后的版本，在服务器上利用该漏洞将影响本地访问，而受影响的Android设备则不太可能得到修正。使用3.8+内核的Android系统包括了KitKat、Lollipop和Marshmallow等，Jellybean使用的是3.4.39的内核不受影响，而Lollipop和Marshmallow启用SELinux屏蔽了相关的系统调用，漏洞在这些系统上是无法利用的，所以真正受影响的是KitKat设备，其市场占有率是36%。

研究人员解释漏洞：如果一个进程导致内核泄露0x100000000引用给同一个对象，之后它可能让内核认为对象不再被引用，于是释放对象。如果同一个进程占用另一个合法引用，在释放对象后使用该引用，这会导致内核重新分配引用，或者重新指派内存。

本文地址：https://www.linuxprobe.com/linux-kernel-bug-affect-part-android-users.html编辑：陶武杰，审核员：张宏宇

本文原创地址：https://www.linuxprobe.com/linux-kernel-bug-affect-part-android-users.html编辑：清蒸github，审核员：暂无