Ссылка: [ Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728) ]( http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ ) [ http://cs633420.vk.me/v633420143/c4aa/J9u7ltLyGuo.jpg ]( http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ ) The Perception Point Research team has identified a 0-day local privilege escalation vulnerability in the Linux kernel. While the vulnerability has existed since 2012, our team discovered the vulnerability only recently, disclosed the details to the Kernel security team, and later developed a proof-of-concept exploit. As of the date of disclosure, this vulnerability has implications for approximately tens of millions of Linux PCs and servers, and 66 percent of all Android devices (phones/tablets). While neither us nor the Kernel security team have observed any exploit targeting this vulnerability in the wild, we recommend that security teams examine potentially affected devices and implement patches as soon as possible. In this write-up, we’ll discuss the technical details of the vulnerability as well as the techniques used to achieve kernel code execution using the vulnerability. Ultimately, the PoC provided successfully escalates privileges from a local user to root.0-day Local-root уязвимость в ядре LinuxУязвимость CVE-2016-0728, опубликованная сегодня (19 января 2016) вместе с эксплойтом, позволяет локальному пользователю поднимать привилегии до root. Уязвимости подвержены все версии ядра начиная с 3.8 и заканчивая 4.4Уязвимость появилась в 2012 году в компоненте keyrings.Android-устройства также подвержены уязвимости, за исключением систем, защищенных SMEP/SMAP/SELinux.Патч с исправлением проблемы ожидается в течение суток.
Ссылка: http://vk.com/wall-33025660_182127