2016linux内核漏洞,Linux内核漏洞CVE-2016-0728的分析与利用

最新推荐文章于 2021-05-19 22:42:43 发布
最新推荐文章于 2021-05-19 22:42:43 发布
阅读量449 收藏
点赞数
文章标签: 2016linux内核漏洞

66b39cefea89699334f2cf28c29bb452.gif

介绍

Perception Point研究团队已经在Linux操作系统的内核中发现了一个0 day

在这篇文章中,我们将会对此漏洞的技术细节进行讨论,并且还会讨论通过这个漏洞来实现内核代码执行的相关技术。最后,我们还会给大家提供相应的概念验证实例,并给大家演示如何将本地用户提权至root用户。

漏洞信息

漏洞CVE-2016-0728是由相关keyring功能中的引用泄漏所引起的。在我们深入了解该漏洞的详细信息之前,我们还需要了解一些基础背景知识。

在这里,我们直接引用帮助手册中的内容。驱动器在内核中保存或缓存安全空间中的程序就可以管理相应的对象,并且使用这一机制来满足不同程序所需实现的不同功能。

每一个进程都可以使用keyctl(全名为KEYCTL_JOIN_SESSION_KEYRING)来为当前的会话创建相应的keyring,而且还可以为keyring指定名称,如果不需要指定名称的话,传入NULL参数即可。通过引用相同的keyring名称,程序就可以在不同进程间共享 keyring对象了。如果某一进程已经拥有一个会话keyring了,那么这个系统调用便会为其创建一个新的keyring,并替换掉原有的 keyring。如果某一对象被多个进程所使用,那么该对象的内部引用计数(该信息存储在一个名为“usage”的

诗遥一妈
关注
Linux DirtyPipe内核提权漏洞CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2117
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用漏洞作者将此漏洞命名为“Dirty Pipe”
再探CVE-2016-0728
少仲
03-31 4195
//weibo: @少仲 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0728 0x1 漏洞描述 cve-2016-0728是一个linux平台上的UAF漏洞.漏洞主要的原因是由于keyrings组件当中的引用计数问题导致的.它使用一个32位的无符号整数做引用计数,但是在计数器出现溢出
linux内核密钥保留,Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)
weixin_29051811的博客
04-29 596
Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)发布日期:2016-01-19更新日期:2016-01-20受影响系统:Linux kernel >= 3.8描述:CVE(CAN) ID: CVE-2016-0728Linux Kernel是Linux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其...
linux 内核漏洞,Linux内核漏洞CVE-2016-0728分析利用
weixin_42183486的博客
04-29 1593
介绍Perception Point研究团队已经在Linux操作系统的内核中发现了一个0 day漏洞,这是一个本地提权漏洞。这个漏洞从2012年开始就存在于Linux内核中了,但是我们的团队最近才发现了这个漏洞,并将漏洞的详细信息报告给了内核安全团队。在此之后,我们还发布了一个针对此漏洞的概念验证利用实例。截止至漏洞披露的那一天,这个漏洞已经影响了大约数千万的安装了Linux操作系统的个人计算机...
ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)
stonesharp的专栏
01-20 1204
ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) By Perception Point Research Team   Introduction The Perception Point Research team has identified a 0-day l
linux ipc 漏洞,1月19日Linux发现内核0Day漏洞,编号”CVE-2016-0728
weixin_42305264的博客
05-19 205
不多说了,关于该漏洞分析,请参考360的安全播报。http://bobao.360.cn/learning/detail/2576.html文章是由360工作人员翻译自漏洞团队”Perception Point“的研究报告,原创在这里:http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel...
(CVE-2016-0728)Linux Keyring refcount 内核提权漏洞
parker的专栏
04-12 1862
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Cve-2016-2776复现
Yale的博客
04-02 1309
Cve-2016-2776 背景: 攻击者通过向BIND 9发送精心构造的DNS请求,使其在构造响应包时错误计算所需保留空间的长度,导致后续断言失败进而终止程序,从而可以达到拒绝服务的目的。(当DNS服务器构建对精心设计的查询的响应时,可以触发此特定漏洞,其中响应大小超过默认DNS响应大小512) 当DNS服务器构造DNS查询的响应时,它会在响应缓冲区(默认大小为512)中保留空间,它将按照Ans...
Linux内核中段伪例,利用Linux内核里的Use-After-Free(UAF)漏洞提权
weixin_39867125的博客
04-30 291
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。* 作者:nickchang上个月爆出的CVE-2016-0728 (http://www.freebuf.com/vuls/93799.html)本地提权漏洞让大家的目光又一次聚焦在linux内核安全上。和CVE-2015-3636,CVE-2015-7312,CVE-2014-2...
Linux本地提权漏洞复现与检测思路
weixin_46137328的博客
10-15 1877
我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
linux keyring原理,漏洞名称:Linux kernel keyring功能root权限提升漏洞
weixin_39524834的博客
05-13 350
漏洞名称:Linux kernel keyring功能root权限提升漏洞发表日期:2016-01-25 11:20:55漏洞名称:Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)CVE ID:CVE-2016-0728受影响系统:Linux kernel >= 3.8详细信息:Linux Kernel是Linux操作系统的内核。keyrings...
Linux内核提权漏洞CVE-2016-8655)
weixin_34034261的博客
12-17 618
操作机:Ubuntu 15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授权进程中执行内核代码,***者只需要本地普通权限,就能利用漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。这个漏洞最早出现于2011年4月19日的代码中:[代码地址][[https://github.com/torvalds/...
五、Linux 脏牛本地提权 漏洞(CVE-2016-5195)(kernel2.6.22-----3.2)
qwsn
10-19 3970
一、漏洞分析 漏洞 漏洞用来做什么 适用于ubuntu的哪些内核版本 CVE-2016-5195 本地提权 2.6.22—3.2 二、靶机环境 靶机虚拟机网盘地址 提取码 靶机信息 修改内核为3.13的方法 https://pan.baidu.com/s/1vVnQ-Ih1JluahuDuBZUALw&shfl=sharepset ceeh ubuntu...
初入渗透:CVE-2017-0199漏洞复现
qq_35538264的博客
03-30 1369
1:在 web根目录下/www : 创建一个1.rtf文件:附上代码 ;上是在kali中的服务; 在windows上创空的office;并在里面创建对象 , 这时候会生成一个有test789文字内嵌对象的文档,这是双击该对象只能以rtf文件方式打开对象,并不能执行hta脚本。因为生成对象的时候选中“链接到文件”,所以当打开对象的时候会去服务器上请求http://192.168.1.108/1.r...
android 内核漏洞相关
inquisiter
03-02 350
Linux内核提权漏洞分析利用CVE-2016-0728) 关于Android的root提权漏洞
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4110
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值