Oggi è emerso un rapporto su un'altra seria vulnerabilità nel mondo di opensource, CVE-2016-0728 . È l'escalation dei privilegi locali nel kernel Linux 3.8 +.
Quali sono il possibile sfruttamento del mondo reale, le conseguenze e le possibilità di mitigare (eccetto il patching del kernel)?
Pensieri / correlati:
Potresti provare l' exploit direttamente su un determinato host e determinare il tuo livello di rischio. Il mio pensiero iniziale è che anche su Android, molti kernel hanno SMEP / SMAP abilitato , impedendo così il codice di exploit in scatola sopra. Uno avrebbe bisogno di riscrittura l'exploit con ROP o utilizzare una tecnica di bypass SMEP / SMAP simile. (Aggiornamento 2016 / Feb / 06 - Collin R. Mulliner discute sul suo blog perché la maggior parte dei dispositivi Android non sono interessati )
Poiché si tratta di un difetto di contrapposizione , questo bug presenta alcuni problemi di avvio e di conteggio che devono essere superati, che l'exploit del PoC nella mia prima frase non tiene in considerazione.
Leggi altre domande sui tag linux kernel privilege-escalation opensource cve