Androidも標的
悪用成功率99%、Linuxカーネルに新ゼロデイ「Bad Epoll」が見つかる
tps://atmarkit.itmedia.co.jp/ait/articles/2607/07/news048.html

Linuxカーネルの権限昇格脆弱性の多くは、Androidで利用されないカーネルモジュールを前提としており、そのままでは悪用できない。一方、Bad EpollはAndroidでも利用されるepollサブシステムに存在するため、Android環境でも成立する。

GoogleのkernelCTFでこれまで悪用された約130件の脆弱性のうち、Androidでroot化まで狙えるものは約10件しかなく、Bad Epollはその一つに数えられるという。「Google Chrome」のレンダラープロセスからも誘発できるため、Webブラウザの脆弱性と組み合わせれば、Chrome経由でカーネル権限を奪う攻撃チェーンに発展する可能性もある。

現在公開されているエクスプロイトは、kernelCTFの「lts-6.12.67」で99%、「cos-121-18867.294.100」で98%の成功率を記録している。Android版エクスプロイトも開発が進められており、「Pixel 10」のv6.6以降ではPoC(概念実証)によるuse-after-freeの発生が確認されている