今天出现了关于开源世界中另一个严重漏洞CVE-2016-0728 的报告。它是 Linux 内核 3.8+ 中的本地权限提升。
现实世界中可能的利用、后果和缓解的可能性是什么(修补内核除外)?
想法/相关:
- 有关Docker的相关问题也有有趣的想法。你也许可以突破容器!
CVE-2016-0728(Linux 内核漏洞)的实际影响是什么
信息安全
linux
开源
cve
特权升级
核心
2021-08-19 06:19:51
1个回答
您可以直接在任何给定主机上尝试利用并确定您自己的风险级别。我最初的想法是,即使在 Android 上,许多内核也启用了 SMEP/SMAP,从而阻止了上面的罐装漏洞利用代码。需要使用 ROP 重写漏洞利用或使用类似的 SMEP/SMAP 绕过技术。(更新 2016/Feb/06 - Collin R. Mulliner 在他的博客上讨论了为什么大多数 Android 设备不受影响)
因为这是一个反包装缺陷,所以这个 bug 有一些必须克服的起始和计数问题,我第一句话中的 PoC 漏洞利用没有考虑到这些问题。