Ноябрьское обновление безопасности для Android от Google — Android Security Bulletin — получило исправление десятков критических и высокоприоритетных проблем, однако патч для критической уязвимости Dirty COW (CVE-2016-5195) в нём отсутствует.
Уязвимость Dirty COW заключается в некорректной обработке copy-on-write в ядре Linux, что позволяет превышать привилегии локальным системным пользователям (получать права root). Она была найдена в октябре и затронула все актуальные версии ядра Linux…