Просто доповнює приємну відповідь @ kos:
Експлуатація "Нульовий день" (CVE-2016-0728) дослідники знайшли в точці сприйняття .
Він був представлений в 3,8 ядра ванілі. Тож версії Ubuntu, що використовують версії ядра 3.8 або новішої версії, є вразливими. Як вже говорилося в @kos, у підтримуваному релізі ви можете просто оновити ядро, щоб встановити патч:
sudo apt-get update && sudo apt-get dist-upgrade
Як перевірити вразливість (взято звідси ):
Встановити libkeyutils-dev
:
sudo apt-get install libkeyutils-dev
Скопіюйте цю програму C з github , написану командою Perception Point для перевірки експлуатації.
Збережіть коди у файлі, наприклад, test_2016_0728.c
і компілюйте:
gcc test_2016_0728.c -o test_2016_0728 -lkeyutils -Wall
Запустіть складену програму як звичайний користувач :
./test_2016_0728 -PP1
Мине певний час, якщо ваше ядро вразливе після завершення програми, ви побачите, що ваш привілей розширився, тобто ви стали root
.