linux内核密钥保留,Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)

Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)

发布日期：2016-01-19

更新日期：2016-01-20

受影响系统：

Linux kernel >= 3.8

描述：

CVE(CAN) ID: CVE-2016-0728

Linux Kernel是Linux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其他内核数据的方法。

Linux kernel 3.8及更高版本，keyrings功能中存在引用泄露引起的本地权限提升漏洞。成功利用后可执行内核代码，从较低权限提升到root权限。此漏洞源于keyring功能的内存管理问题。此漏洞影响大量的Linux PC、服务器及Android设备用户。此漏洞自2012年已经存在。

*>

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

如何在Ubuntu 14.10,Ubuntu 14.04及其衍生版本安装 3.16.7 CKT2内核 http://www.linuxidc.com/Linux/2014-12/110189.htm

Linux Kernel 的详细介绍：请点这里

Linux Kernel 的下载地址：请点这里