Qual è l'impatto reale di CVE-2016-0728 (Vulnerabilità del kernel di Linux)

10

Oggi è emerso un rapporto su un'altra seria vulnerabilità nel mondo di opensource, CVE-2016-0728 . È l'escalation dei privilegi locali nel kernel Linux 3.8 +.

Quali sono il possibile sfruttamento del mondo reale, le conseguenze e le possibilità di mitigare (eccetto il patching del kernel)?

Pensieri / correlati:

  • La domanda correlata su Docker ha anche pensieri interessanti. Potresti riuscire a uscire dal contenitore!
posta Jakuje 19.01.2016 - 22:53
fonte

1 risposta

3

Potresti provare l' exploit direttamente su un determinato host e determinare il tuo livello di rischio. Il mio pensiero iniziale è che anche su Android, molti kernel hanno SMEP / SMAP abilitato , impedendo così il codice di exploit in scatola sopra. Uno avrebbe bisogno di riscrittura l'exploit con ROP o utilizzare una tecnica di bypass SMEP / SMAP simile. (Aggiornamento 2016 / Feb / 06 - Collin R. Mulliner discute sul suo blog perché la maggior parte dei dispositivi Android non sono interessati )

Poiché si tratta di un difetto di contrapposizione , questo bug presenta alcuni problemi di avvio e di conteggio che devono essere superati, che l'exploit del PoC nella mia prima frase non tiene in considerazione.

    
risposta data 20.01.2016 - 01:57
fonte

Leggi altre domande sui tag