受灾OS出炉，Linux核心漏洞影响大盘点

日前，Perception Point资安研究团队发现Linux Kernel的零时差漏洞CVE-2016-0728，受影响的Linux版本包含了RHEL 7、CentOS Linux 7、Scientific Linux 7、Debian Linux 8.x（jessie）和9.x（stretch）、SUSE Enterprise 12等。

Perception Point表示，该漏洞从2012年就存在至今，影响Linux Kernel 3.8及以上的版本，另外，估计将影响近百万台Linux PC、服务器，以及在所有Android装置中，有近7成的装置也会受到影响。

Linux Kernel是Linux操作系统及Android的核心，而Linux Kernel漏洞源于核心（Kernel）的金钥环（Keyring），金钥环是驱动程式用来保留或快取在核心中的安全性资料、授权金钥、加密金钥及其他资料等。该漏洞允许应用程序在本地使用者的核心执行程式码，让攻击者获得管理者账号（root）权限进而执行任意程式。

虽然Perception Point团队目前还没有发现此漏洞的攻击目标，但Perception Point还是呼吁用户检查可能受影响的装置，并且尽快进行修补。

而CVE-2016-0728和其他Linux Kernel权限扩大漏洞的不同之处在于，它影响了包含ARM在内的所有架构，这表示在过去3年内，许多嵌入式装置安装执行受此漏洞影响的Kernel版本都存在遭攻击的风险，包含执行Android 4.4（KitKat）及以上版本的装置。

CVE-2016-0728在金钥环程式码中是一个引用计数（Reference-Counting）的臭虫，Perception Point发现，该漏洞在32位元和64位元的架构下，将存放物件引用计数的usage字段定义为atomic_t类型的32位元整数变数（int），如此可以变动引用计数的递增或递减。

Perception Point表示，每个整数变数理论上都有可能溢位，而CVE-2016-0728漏洞让物件的引用计数看起来可行，也就是usage字段未经检查，用了定义整数变数为0的循环包覆，来防止该字段溢位。

根据Perception Point，攻击程式码得要进行2的32次方次的循环，才能让usage字段归零，而这得要花点时间才能完成。经过Perception Point的验证，使用该漏洞攻击64位元的Kernel 3.18版本（搭载英特尔Core i7-5500的CPU）得费时约30分钟执行。

另外，Perception Point也表示，CPU防护机制如监督模式存取防护（Supervisor Mode Access Prevention，SMAP）和监督模式执行防护（Supervisor Mode Execution Protection，SMEP），或是Android装置上的防护功能如SELinux等，可以加深该漏洞攻击的困难度。不过，Perception Point也表明了还是有方法可以绕过这些防护机制，所以呼吁使用者尽快修补有风险的装置。

除此之外，在装置更新修补方面，大部分的Android装置软件支援只有18个月，18个月之后就不会收到更新修补通知，这表示有众多的Android装置将永远不会收到CVE-2016-0728漏洞的修补通知，所以更新方式和路由器与嵌入式装置一样，需要使用者手动更新。

目前已知受Linux Kernel零时差漏洞影响软件清单：(1/20中午为止)

• 红帽：Red Hat Enterprise Linux 7
• CentOS：CentOS Linux 7
• Scientific：Scientific Linux 7
• Debian：Debian Linux stable 8.x（jessie）、Debian Linux testing 9.x（stretch）
• SUSE：SUSE Linux Enterprise Desktop 12、SUSE Linux Enterprise Desktop 12 SP1、SUSE Linux Enterprise Server 12、SUSE Linux Enterprise Server 12 SP1、SUSE Linux Enterprise Workstation Extension 12、SUSE Linux Enterprise Workstation Extension 12 SP1
• Ubuntu：Ubuntu Linux 14.04 LTS（Trusty Tahr）、Ubuntu Linux 15.04（Vivid Vervet）、Ubuntu Linux 15.10（Wily Werewolf）
• openSUSE：Opensuse Linux LEAP and version 13.2
• Android：Android 4.4（KitKat）以后版本