Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

January 20th, 2016

用实验室16核破服务器编译跑了一下 CVE-2016-0728 PoC 代码,奇怪的是自己编译的 Linux 4.4.0 / 4.3.0 上权限提升均告失败,可能和编译选项有关。好吧,不再浪费资源烧 CPU 了,反正已经学到想学的了 flic.kr/p/Da3Vcu

via Hotot for Chrome

CVE-2016-0728 是以色列一家安全公司首先发现报告给内核维护者的。官方 blog 有详细的分析,还提供 PoC 代码。每次有漏洞都是学习的好机会,也是 kpatch 和 Ksplice 的用武之地 goo.gl/50rjXn

via Hotot for Chrome

CVE-2016-0728 从2012起就存在于 Linux 内核中的 keyrings 代码中,影响 3.8 之后的所有内核。对服务器的影响有限,因为利用漏洞提升权限的前提是有本地普通用户权限。对跑基于 Android 系统的移动设备影响比较大,给内核打补丁只能靠升级系统,囧

via Hotot for Chrome

2015 Linux 内核安全漏洞有75个之多,大部分是用 Google 的 trinity / syzkaller syscall fuzzer 发现的。大多都很复杂(得满足奇葩条件,命名空间问题或设逻辑错误),知道也干不了什么事 goo.gl/3IP8dx

via Hotot for Chrome

VirtualBox 5.0.14 发布 Guest Additions 添加了对 Linux 4.5 的支持,还修复了在 Linux 主机上创建 /sbin/rcvboxdrv symbolic link 时报错的低级 bug goo.gl/DGIdg

via Hotot for Chrome