内核驱动内存泄露

---

一、linux内核漏洞有哪些安全研究团队PerceptionPoint在Linux系统内核中发现了一个高危本地提权0day漏洞，编号为CVE-2016-0728。目前，超过66%的Android手机和1000万台LinuxPC和服务器受到此内存泄漏漏洞的影响。
漏洞简介
PerceptionPoint研究团队发现Linux内核中存在本地提权漏洞。尽管这个漏洞从2012年就已经存在，但PerceptionPoint团队表示他们最近才发现这个漏洞，目前已将其传达给PoC安全团队。漏洞利用代码将在未来发布。该漏洞影响数千万台LinuxPC和服务器，以及约66%的Android设备（包括手机和平板电脑）。尽管PerceptionPoint团队和内核安全团队尚未发现此漏洞的利用方式，但我们仍然建议安全团队尽快识别并修补可能受影响的设备。
在本文中，我们介绍了该漏洞的技术细节，并展示了该漏洞如何实现内核代码执行。最终，PoC成功实现了从本地用户到root权限的权限扩展。