首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一个漏洞为何能影响数千万服务器以及66%安卓手机?

    安全研究团队Perception Point发现Linux系统内核中存在一个高危级别的本地权限提升0day漏洞,编号为CVE-2016-0728。...目前有超过66%的安卓手机和1000万Linux PC和服务器都受到这项内存泄露漏洞的影响。 漏洞介绍 Perception Point研究团队发现了一个Linux内核的本地提权漏洞。...这个漏洞会影响到数以千万计的Linux 个人计算机和服务器,以及大约66%的安卓设备(包括手机和平板)。...我们选择使用Linux IPC子系统发送大小为0xb8 – 0x30的信息,这时keyring对象的数据长度为0xb8,消息header的数据长度为0x30。...下面便是Linux内核调用revoke函数的代码片段: Keyring对象会通过以下方式填补: 通过利用keyring的uid和标志值,不断尝试对keyring对象进行加载,并通过对该过程的检测,来获取到从

    1.1K50
    领券