编号为CVE-2016-5195的漏洞在Linux内核社区修复完成后的故事并没有结束,72小时内公开的可作非稳定漏洞利用的PoC已经有9个,如果是标准版本的内核,写/proc/pid/mem,vDSO(部分版本)以及常规ptrace()方法都可以直接利用,PaX/Grsecurity内核对于这个PoC也难以防御,针对ptrace/madvise做seccomp的规则虽然可以减缓攻击进度,但带来性能开销的同时也不能一劳永逸的解决这个问题,如果没有RBAC的场景还是建议升级。
编号为CVE-2016-5195的漏洞在Linux内核社区修复完成后的故事并没有结束,72小时内公开的可作非稳定漏洞利用的PoC已经有9个,如果是标准版本的内核,写/proc/pid/mem,vDSO(部分版本)以及常规ptrace()方法都可以直接利用,PaX/Grsecurity内核对于这个PoC也难以防御,针对ptrace/madvise做seccomp的规则虽然可以减缓攻击进度,但带来性能开销的同时也不能一劳永逸的解决这个问题,如果没有RBAC的场景还是建议升级。
please call the customer service hotline to recharge, thank you for your continued support Seebug!
京公网安备 11010502034610号