Linux / Android에 영향을 미치는 새로운 제로 데이 악용 사례 (CVE-2016-0728)

러시아 투데이 (2016 년 1 월 20 일)에 따르면 컴퓨터와 전화의 Linux 및 모든 Linux 기반 OS에 영향을 미치는 새로운 제로 데이 익스플로잇이 발견되었습니다.

거래는 무엇인가; 우분투에 어떤 영향을 미칩니 까? 언제이 보안 허점을 막을 보안 업데이트를 기대할 수 있습니까?

이미 패치되었습니다 .

기사 인용 :

[...] "Yevgeny Pats는 기존 세션 키링에 참여할 때 Linux 커널의 세션 키링 구현이 카운트를 올바르게 참조하지 않는다는 것을 발견했습니다. 로컬 공격자가이를 사용하여 서비스 거부 (시스템 충돌)를 발생 시키거나 임의의 실행 가능 "관리 권한이있는 코드", 오늘 우분투 15.10 의 Ubuntu 보안 공지 USN-2872-1 을 읽습니다 . [...]

과

[...] 패치는 이제 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet) 및 Ubuntu 14.04 LTS (Trusty Tahr) 배포판에서 사용할 수 있습니다. [...]

과

[...] 커널 패키지를 linux-image-4.2.0-25 (4.2.0-25.30)Ubuntu 15.10 (Wily Werewolf), linux-image-4.2.0-1020-raspi2 4.2.0-1020.27Ubuntu 15.10 (Raspberry Pi 2), linux-image-3.19.0-47 (3.19.0-47.53)Ubuntu 15.04 (Vivid Vervet) 및 linux-image-3.13.0-76 (3.13.0-76.120)Ubuntu 14.04 LTS (Trusty Tahr)로 업그레이드해야합니다. [...]

따라서 패치 된 릴리스 (15.10 / 15.04 / 14.04, Canonical도 12.04 )를 사용하는 사용자는 다음을 실행하여 즉시 업그레이드 할 수 있습니다.

sudo apt-get update && sudo apt-get dist-upgrade

나중에 컴퓨터를 재부팅합니다.

@kos의 좋은 대답을 보완하는 것 :

제로 데이 익스플로잇 (CVE-2016-0728) 은 Perception Point의 연구원들에 의해 발견되었습니다 .

3.8 Vanilla Kernel에서 소개되었습니다. 따라서 커널 버전 3.8 이상을 사용하는 Ubuntu 릴리스는 취약합니다. @kos가 이미 언급했듯이 지원되는 릴리스에서는 커널을 업그레이드하여 패치를 설치할 수 있습니다.

sudo apt-get update && sudo apt-get dist-upgrade

취약점 확인 방법 ( 여기 에서 가져옴 ) :

설치 libkeyutils-dev:

sudo apt-get install libkeyutils-dev

Perception Point 팀이 작성한 github 에서이 C 프로그램을 복사 하여 익스플로잇을 테스트하십시오.

코드를 파일에 저장 test_2016_0728.c하고 컴파일하십시오 :

gcc test_2016_0728.c -o test_2016_0728 -lkeyutils -Wall

컴파일 된 프로그램을 일반 사용자 로 실행하십시오 .

./test_2016_0728 -PP1

프로그램이 완료된 후 커널이 취약한 경우 권한이 상승했다는 것을 알 수 있습니다 root.