精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

這個0day有點奇葩 利用它首先要做40億次系統調用

責任編輯:editor005 作者:Recco |來源:企業網D1Net  2016-01-22 14:53:48 本文摘自:安全牛

CVE-2016-0728是個Linux內核漏洞,本地用戶可利用這個漏洞提升到root權限。研究人員認為,上千萬臺Linux個人電腦、服務器,以及66%的安卓手機和平板設備面臨威脅。而且,這個漏洞已經存在3年了。

本地提權不稀罕,比較奇葩的是它的利用方式。用漏洞發現者 Perception Point 研究人員的話來說:

你一定得有耐心,因為必須要在內核循環一個32位的整數至0。也就意味著42.9億次系統調用。

以下受影響的版本已發布補丁:

Red Hat Enterprise Linux 7.

CentOS Linux 7.

Scientific Linux 7.

Debian Linux 8.x (jessie) and 9.x (stretch).

SUSE Enterprise 12 (desktop, server and workstation flavours).

Ubuntu 14.04 LTS (Trusty Tahr), 15.04 (Vivid Vervet), and 15.10 (Wily Werewolf).

OpenSUSE Linux LEAP and 13.2.

問題存在于在內核中編譯的密鑰保持服務(也稱為Keyring服務),而且這個服務還需要內核配置開關CONFIG_KEYS為打開狀態。

要把一個32位的整數變量在卷縮到0,攻擊代碼必須循環232次。研究人員用Intel Core i7-5500的CPU破解3.18版內核,用了大約半個小時。 但談到提權利用時,時間通常不是問題。

經確認,CONFIG_KEYS至少在Ubuntu和Debian中是打開狀態。漏洞發現者 Perception Point 聲稱,此漏洞存在于66%的安卓設備中。但從安卓內核配置指南上看,默認的Keyrings服務是沒有啟動的。因此,Perception Point 的說法還有待確認。

不管怎樣,在安卓上利用這個漏洞,需要大量的耐心。你想,如果一塊Core i7都需要30分鐘,那基于ARM的手機又該如何?

關鍵字:系統調用內核配置

本文摘自:安全牛

x 這個0day有點奇葩 利用它首先要做40億次系統調用 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

這個0day有點奇葩 利用它首先要做40億次系統調用

責任編輯:editor005 作者:Recco |來源:企業網D1Net  2016-01-22 14:53:48 本文摘自:安全牛

CVE-2016-0728是個Linux內核漏洞,本地用戶可利用這個漏洞提升到root權限。研究人員認為,上千萬臺Linux個人電腦、服務器,以及66%的安卓手機和平板設備面臨威脅。而且,這個漏洞已經存在3年了。

本地提權不稀罕,比較奇葩的是它的利用方式。用漏洞發現者 Perception Point 研究人員的話來說:

你一定得有耐心,因為必須要在內核循環一個32位的整數至0。也就意味著42.9億次系統調用。

以下受影響的版本已發布補丁:

Red Hat Enterprise Linux 7.

CentOS Linux 7.

Scientific Linux 7.

Debian Linux 8.x (jessie) and 9.x (stretch).

SUSE Enterprise 12 (desktop, server and workstation flavours).

Ubuntu 14.04 LTS (Trusty Tahr), 15.04 (Vivid Vervet), and 15.10 (Wily Werewolf).

OpenSUSE Linux LEAP and 13.2.

問題存在于在內核中編譯的密鑰保持服務(也稱為Keyring服務),而且這個服務還需要內核配置開關CONFIG_KEYS為打開狀態。

要把一個32位的整數變量在卷縮到0,攻擊代碼必須循環232次。研究人員用Intel Core i7-5500的CPU破解3.18版內核,用了大約半個小時。 但談到提權利用時,時間通常不是問題。

經確認,CONFIG_KEYS至少在Ubuntu和Debian中是打開狀態。漏洞發現者 Perception Point 聲稱,此漏洞存在于66%的安卓設備中。但從安卓內核配置指南上看,默認的Keyrings服務是沒有啟動的。因此,Perception Point 的說法還有待確認。

不管怎樣,在安卓上利用這個漏洞,需要大量的耐心。你想,如果一塊Core i7都需要30分鐘,那基于ARM的手機又該如何?

關鍵字:系統調用內核配置

本文摘自:安全牛

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 尚志市| 桐梓县| 龙门县| 柏乡县| 团风县| 临高县| 张家口市| 德州市| 沁阳市| 无为县| 顺义区| 明星| 浠水县| 上饶市| 苗栗县| 兴仁县| SHOW| 九江县| 卢氏县| 江油市| 元谋县| 青铜峡市| 苏尼特右旗| 绥德县| 大石桥市| 昌黎县| 耿马| 阳春市| 萍乡市| 辽宁省| 郁南县| 兴和县| 米脂县| 从化市| 石林| 闽侯县| 孟州市| 资阳市| 白玉县| 佛冈县| 枣阳市|