Linux 内核最近又出了个提权 CVE [1],利用的是 epoll 的竞态条件 bug 。具体细节在漏洞发现者的 GitHub 页面上有详细说明,这里就不重复了。主要是,据发现者所说:
- 这个漏洞可适用于安卓(内核 6.6+)
- 这个漏洞可在 Chrome 沙箱内触发
这感觉就是随便浏览个页面理论上就可能被拿到手机 root 了……目前似乎没有应对方法,还好作者目前还没给出这俩的 PoC ;但就手机厂商的漏洞修复效率,好像只能寄希望于这两个月 Fable 不要给攻击者帮太多忙了 (已经在考虑要不要整部苹果备用机了)