我认为你需要提升mediaserver(用户媒体)的特权以杀死所有进程(然后你需要另一个漏洞)。由于SELinux沙箱限制存在另一个问题,这意味着利用libstagefright的mediaserver进程受SELinux策略保护,并且代码执行发生在限制性沙箱中。换句话说,你应该找到一种方法来绕过SELinux nccgroup演示文稿 你可以找到更多细节。
也可以看看 这个 好纸