Hoy surgió un informe sobre otra vulnerabilidad grave en el mundo de código abierto, CVE-2016-0728 . Es una escalada de privilegios locales en el kernel de Linux 3.8+.
¿Cuáles son las posibles explotaciones, consecuencias y posibilidades del mundo real para mitigar (excepto parchear el kernel)?
Pensamientos / Relacionados:
Puede probar el exploit directamente en un host determinado y determinar su propio nivel de riesgo. Mi idea inicial es que incluso en Android, muchos kernels tienen SMEP / SMAP habilitado , lo que evita el código de explotación enlatado de arriba. Uno tendría que reescribir la vulnerabilidad con ROP o utilice una técnica de desvío SMEP / SMAP similar. (Actualización 2016 / febrero / 06 - Collin R. Mulliner discute en su blog por qué la mayoría de los dispositivos Android no se ven afectados )
Debido a que se trata de un error de ajuste de contraataque , este error tiene algunos problemas iniciales y de conteo que también deben superarse. que el PoC explota en mi primera frase no tiene en cuenta.
Lea otras preguntas en las etiquetas linux kernel privilege-escalation cve opensource