linux内核漏洞有哪些

安全研究团队Perception Point发现Linux系统内核中存在一个高危级别的本地权限提升0day漏洞，编号为CVE-2016-0728。目前有超过66%的安卓手机和1000万Linux PC和服务器都受到这项内存泄露漏洞的影响。

漏洞介绍

Perception Point研究团队发现了一个Linux内核的本地提权漏洞。虽然这个漏洞自2012年便已经存在，但Perception Point团队声称近期才发现这个漏洞，目前已经提交至内核安全团队，后续还会发布PoC利用代码。这个漏洞会影响到数以千万计的Linux 个人计算机和服务器，以及大约66%的安卓设备（包括手机和平板）。尽管Perception Point团队以及内核安全团队目前尚未发现针对这个漏洞的利用，我们还是建议安全团队尽快检测可能受此影响的设备，并打补丁。

本文我们将对漏洞的技术细节进行介绍，以及如何通过这个漏洞实现内核代码执行。最终，PoC成功实现从本地用户提权限权至root权限。

看对外开放的服务和对应的server 端软件是否有bug了

对于系统本身来说该有的bug都被修的差不多了，本地溢出到还可以，远程攻击几无可能。

比如只开放web服务，对外端口只有80，如果server软件没有缓冲区漏洞的话， 我还没有想到有什么方法能够攻破系统，DOS不算。

就算缓冲区成功，大多也是一个普通权限用户，获取root还要看系统是否有本地溢出漏洞。。

---