再探CVE-2016-0728

最新推荐文章于 2024-09-21 02:45:16 发布
最新推荐文章于 2024-09-21 02:45:16 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: Android安全-Root漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/51026613
版权
本文深入探讨了CVE-2016-0728,一个Linux平台上的UAF漏洞,由keyrings组件的引用计数问题引起。当引用计数溢出时,会导致对象误释放,进而可能实现内核代码执行。利用过程包括使引用计数溢出、释放keyring对象、覆盖已释放对象以及通过keyctl API控制执行代码。然而,由于Android 5.0设备运行在不受影响的内核版本及SELinux策略限制,此漏洞在这些设备上无法利用。
摘要由CSDN通过智能技术生成

 

0x0  漏洞信息

 

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0728

 

0x1  漏洞描述

cve-2016-0728是一个linux平台上的UAF漏洞.漏洞主要的原因是由于keyrings组件当中的引用计数问题导致的.它使用一个32位的无符号整数做引用计数,但是在计数器出现溢出的时候没有进行合理的处理.当对象的引用计数达到最大时会变成0,因此释放对象的内存空间.而此时程序还保留对引用对象的引用,所以形成了UAF漏洞.

 

0x2  代码分析

long join_session_keyring(const char *name)
{
	const struct cred *old;
	struct cred *new;
	struct key *keyring;
	long ret, serial;

	new = prepare_creds();
	if (!new)
		return -ENOMEM;
	old = current_cred();

	/* if no name is provided, install an anonymous keyring */
	if (!name) {
		ret = install_session_keyring_to_cred(new, NULL);
		if (ret < 0)
			goto error;

		serial = new->session_keyring->serial;
		ret = commit_creds(new);
		if (ret == 0)
			ret = serial;
最低0.47元/天 解锁文章
linux 内核漏洞,Linux内核漏洞CVE-2016-0728的分析与利用
weixin_42183486的博客
04-29 1653
介绍Perception Point研究团队已经在Linux操作系统的内核中发现了一个0 day漏洞,这是一个本地提权漏洞。这个漏洞从2012年开始就存在于Linux的内核中了,但是我们的团队最近才发现了这个漏洞,并将漏洞的详细信息报告给了内核安全团队。在此之后,我们还发布了一个针对此漏洞的概念验证利用实例。截止至漏洞披露的那一天,这个漏洞已经影响了大约数千万的安装了Linux操作系统的个人计算机...
ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)
stonesharp的专栏
01-20 1219
ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) By Perception Point Research Team   Introduction The Perception Point Research team has identified a 0-day l
Shiro-550—漏洞分析(CVE-2016-4437)
最新发布
weixin_37077604的博客
09-21 149
目录漏洞原理源码分析加密过程解密过程漏洞复现 漏洞原理 Shiro-550(CVE-2016-4437)反序列化漏洞 在调试cookie加密过程的时候发现开发者将AES用来加密的密钥硬编码了,并且所以导致我们拿到密钥后可以精心构造恶意payload替换cookie,然后让后台最后解密的时候进行反序列化我们的恶意payload造成攻击。 注:想要搞懂漏洞产生根因主要还是得知道根因是因为密钥写死在了...
(CVE-2016-0728)Linux Keyring refcount 内核提权漏洞
parker的专栏
04-12 1905
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
linux内核密钥保留,Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)
weixin_29051811的博客
04-29 617
Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)发布日期:2016-01-19更新日期:2016-01-20受影响系统:Linux kernel >= 3.8描述:CVE(CAN) ID: CVE-2016-0728Linux Kernel是Linux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其...
2016linux内核漏洞,Linux内核漏洞CVE-2016-0728的分析与利用
weixin_35244067的博客
04-30 465
介绍Perception Point研究团队已经在Linux操作系统的内核中发现了一个0 day在这篇文章中,我们将会对此漏洞的技术细节进行讨论,并且还会讨论通过这个漏洞来实现内核代码执行的相关技术。最后,我们还会给大家提供相应的概念验证实例,并给大家演示如何将本地用户提权至root用户。漏洞信息漏洞CVE-2016-0728是由相关keyring功能中的引用泄漏所引起的。在我们深入了解该漏洞的详...
linux ipc 漏洞,1月19日Linux发现内核0Day漏洞,编号”CVE-2016-0728
weixin_42305264的博客
05-19 220
不多说了,关于该漏洞的分析,请参考360的安全播报。http://bobao.360.cn/learning/detail/2576.html文章是由360工作人员翻译自漏洞团队”Perception Point“的研究报告,原创在这里:http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Cve-2016-2776复现
Yale的博客
04-02 1330
Cve-2016-2776 背景: 攻击者通过向BIND 9发送精心构造的DNS请求,使其在构造响应包时错误计算所需保留空间的长度,导致后续断言失败进而终止程序,从而可以达到拒绝服务的目的。(当DNS服务器构建对精心设计的查询的响应时,可以触发此特定漏洞,其中响应大小超过默认DNS响应大小512) 当DNS服务器构造DNS查询的响应时,它会在响应缓冲区(默认大小为512)中保留空间,它将按照Ans...
Linux内核中段伪例,利用Linux内核里的Use-After-Free(UAF)漏洞提权
weixin_39867125的博客
04-30 310
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。* 作者:nickchang上个月爆出的CVE-2016-0728 (http://www.freebuf.com/vuls/93799.html)本地提权漏洞让大家的目光又一次聚焦在linux内核安全上。和CVE-2015-3636,CVE-2015-7312,CVE-2014-2...
Linux本地提权漏洞复现与检测思路
weixin_46137328的博客
10-15 1945
我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
linux keyring原理,漏洞名称:Linux kernel keyring功能root权限提升漏洞
weixin_39524834的博客
05-13 374
漏洞名称:Linux kernel keyring功能root权限提升漏洞发表日期:2016-01-25 11:20:55漏洞名称:Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)CVE ID:CVE-2016-0728受影响系统:Linux kernel >= 3.8详细信息:Linux Kernel是Linux操作系统的内核。keyrings...
Linux内核提权漏洞(CVE-2016-8655)
weixin_34034261的博客
12-17 633
操作机:Ubuntu 15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授权进程中执行内核代码,***者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。这个漏洞最早出现于2011年4月19日的代码中:[代码地址][[https://github.com/torvalds/...
五、Linux 脏牛本地提权 漏洞(CVE-2016-5195)(kernel2.6.22-----3.2)
qwsn
10-19 3996
一、漏洞分析 漏洞 漏洞用来做什么 适用于ubuntu的哪些内核版本 CVE-2016-5195 本地提权 2.6.22—3.2 二、靶机环境 靶机虚拟机网盘地址 提取码 靶机信息 修改内核为3.13的方法 https://pan.baidu.com/s/1vVnQ-Ih1JluahuDuBZUALw&shfl=sharepset ceeh ubuntu...
android 内核漏洞相关
inquisiter
03-02 364
Linux内核提权漏洞的分析和利用(CVE-2016-0728) 关于Android的root提权漏洞
CVE-2016-0728
08-03
回答: CVE-2016-0728是一个存在于Linux平台上的UAF漏洞。该漏洞主要是由于keyrings组件中的引用计数问题导致的。在计数器溢出时没有进行合理的处理,当对象的引用计数达到最大值时会变为0,但程序仍然保留对引用对象的引用,从而形成了UAF漏洞。[2]在Linux内核中,驱动器使用keyring功能来保存或缓存安全数据、认证密钥、加密密钥等信息。通过keyctl接口,用户空间中的程序可以管理相应的对象,并使用这一机制来满足不同程序所需实现的不同功能。[3]关于CVE-2016-0728的更多信息可以参考参考文章中提供的链接。[1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值