记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

这个0day有点奇葩 利用它首先要做40亿次系统调用

2016-01-22 12:30

CVE-2016-0728是个Linux内核漏洞,本地用户可利用这个漏洞提升到root权限。研究人员认为,上千万台Linux个人电脑、服务器,以及66%的安卓手机和平板设备面临威胁。而且,这个漏洞已经存在3年了。

640.webp (5)

本地提权不稀罕,比较奇葩的是它的利用方式。用漏洞发现者 Perception Point 研究人员的话来说:

你一定得有耐心,因为必须要在内核循环一个32位的整数至0。也就意味着42.9亿次系统调用。

以下受影响的版本已发布补丁:

    Red Hat Enterprise Linux 7.

CentOS Linux 7.

Scientific Linux 7.

Debian Linux 8.x (jessie) and 9.x (stretch).

SUSE Enterprise 12 (desktop, server and workstation flavours).

Ubuntu 14.04 LTS (Trusty Tahr), 15.04 (Vivid Vervet), and 15.10 (Wily Werewolf).

OpenSUSE Linux LEAP and 13.2.

问题存在于在内核中编译的密钥保持服务(也称为Keyring服务),而且这个服务还需要内核配置开关CONFIG_KEYS为打开状态。

要把一个32位的整数变量在卷缩到0,攻击代码必须循环232次。研究人员用Intel Core i7-5500的CPU破解3.18版内核,用了大约半个小时。 但谈到提权利用时,时间通常不是问题。

经确认,CONFIG_KEYS至少在Ubuntu和Debian中是打开状态。漏洞发现者 Perception Point 声称,此漏洞存在于66%的安卓设备中。但从安卓内核配置指南上看,默认的Keyrings服务是没有启动的。因此,Perception Point 的说法还有待确认。

不管怎样,在安卓上利用这个漏洞,需要大量的耐心。你想,如果一块Core i7都需要30分钟,那基于ARM的手机又该如何?

 

知识来源: www.aqniu.com/news/13268.html

阅读:125875 | 评论:0 | 标签:动态 威胁情报 linux 漏洞 零日漏洞 0day

想收藏或者和大家分享这篇好文章→复制链接地址

“这个0day有点奇葩 利用它首先要做40亿次系统调用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云