CVE
日前,Perception Point资安研究团队发现Linux Kernel的零时差漏洞CVE-2016-0728,受影响的Linux版本包含了RHEL 7、CentOS Linux 7、Scientific Linux 7、Debian Linux 8.x(jessie)和9.x(stretch)、SUSE Enterprise 12等。
Perception Point表示,该漏洞从2012年就存在至今,影响Linux Kernel 3.8及以上的版本,另外,估计将影响近百万台Linux PC、服务器,以及在所有Android装置中,有近7成的装置也会受到影响。
Linux Kernel是Linux操作系统及Android的核心,而Linux Kernel漏洞源于核心(Kernel)的金钥环(Keyring),金钥环是驱动程式用来保留或快取在核心中的安全性资料、授权金钥、加密金钥及其他资料等。该漏洞允许应用程序在本地使用者的核心执行程式码,让攻击者获得管理者账号(root)权限进而执行任意程式。
虽然Perception Point团队目前还没有发现此漏洞的攻击目标,但Perception Point还是呼吁用户检查可能受影响的装置,并且尽快进行修补。
而CVE-2016-0728和其他Linux Kernel权限扩大漏洞的不同之处在于,它影响了包含ARM在内的所有架构,这表示在过去3年内,许多嵌入式装置安装执行受此漏洞影响的Kernel版本都存在遭攻击的风险,包含执行Android 4.4(KitKat)及以上版本的装置。
CVE-2016-0728在金钥环程式码中是一个引用计数(Reference-Counting)的臭虫,Perception Point发现,该漏洞在32位元和64位元的架构下,将存放物件引用计数的usage字段定义为atomic_t类型的32位元整数变数(int),如此可以变动引用计数的递增或递减。
Perception Point表示,每个整数变数理论上都有可能溢位,而CVE-2016-0728漏洞让物件的引用计数看起来可行,也就是usage字段未经检查,用了定义整数变数为0的循环包覆,来防止该字段溢位。
根据Perception Point,攻击程式码得要进行2的32次方次的循环,才能让usage字段归零,而这得要花点时间才能完成。经过Perception Point的验证,使用该漏洞攻击64位元的Kernel 3.18版本(搭载英特尔Core i7-5500的CPU)得费时约30分钟执行。
另外,Perception Point也表示,CPU防护机制如监督模式存取防护(Supervisor Mode Access Prevention,SMAP)和监督模式执行防护(Supervisor Mode Execution Protection,SMEP),或是Android装置上的防护功能如SELinux等,可以加深该漏洞攻击的困难度。不过,Perception Point也表明了还是有方法可以绕过这些防护机制,所以呼吁使用者尽快修补有风险的装置。
除此之外,在装置更新修补方面,大部分的Android装置软件支援只有18个月,18个月之后就不会收到更新修补通知,这表示有众多的Android装置将永远不会收到CVE-2016-0728漏洞的修补通知,所以更新方式和路由器与嵌入式装置一样,需要使用者手动更新。
目前已知受Linux Kernel零时差漏洞影响软件清单:(1/20中午为止)
- 红帽:Red Hat Enterprise Linux 7
- CentOS:CentOS Linux 7
- Scientific:Scientific Linux 7
- Debian:Debian Linux stable 8.x(jessie)、Debian Linux testing 9.x(stretch)
- SUSE:SUSE Linux Enterprise Desktop 12、SUSE Linux Enterprise Desktop 12 SP1、SUSE Linux Enterprise Server 12、SUSE Linux Enterprise Server 12 SP1、SUSE Linux Enterprise Workstation Extension 12、SUSE Linux Enterprise Workstation Extension 12 SP1
- Ubuntu:Ubuntu Linux 14.04 LTS(Trusty Tahr)、Ubuntu Linux 15.04(Vivid Vervet)、Ubuntu Linux 15.10(Wily Werewolf)
- openSUSE:Opensuse Linux LEAP and version 13.2
- Android:Android 4.4(KitKat)以后版本
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09