2018년 2월 28일 수요일

CVE-2016-0728

CVE-2016-0728 리눅스 커널 키링에서 발생하는 REFCOUNT 오버플로우/use-after-free 취약점은 리눅스 커널 내부적으로 여러 프로세스에서 공유해서 사용하는 키링 키 관리 시스템이
현재 사용하고 있는 것과 같은 키링과 같은 이름의 키링이 노출되어 타 프로세스가 호출될 때 노출이 발생해 이를 통해 오버플로우/UAF 까지 이루어지게 되는 취약점입니다.
 
하훌님의 분석 블로깅 자료를 참고하셔서 이해하시면 되겠네요.
(http://www.hahwul.com/2016/01/exploit-linux-kernel-refcount.html)
 
이를 통해 최종적으로 권한 상승이 이루어지는 취약점입니다.

댓글 없음:

댓글 쓰기