Просто дополняю хороший ответ @ kos:
Эксплойт в точке восприятия обнаружил эксплойт с нулевым днем (CVE-2016-0728) .
Это было введено в 3.8 Ванильном Ядре. Поэтому выпуски Ubuntu, использующие версии ядра 3.8 или новее, уязвимы. Как уже упоминалось @kos, в поддерживаемом выпуске вы можете просто обновить ядро для установки патча:
sudo apt-get update && sudo apt-get dist-upgrade
Как проверить уязвимость (взято отсюда ):
Установить libkeyutils-dev
:
sudo apt-get install libkeyutils-dev
Скопируйте эту программу на C из github , написанной командой Perception Point для проверки эксплойта.
Сохраните коды в файле, например, test_2016_0728.c
и скомпилируйте:
gcc test_2016_0728.c -o test_2016_0728 -lkeyutils -Wall
Запустите скомпилированную программу как обычный пользователь :
./test_2016_0728 -PP1
Это займет некоторое время, если ваше ядро уязвимо после завершения программы, вы увидите, что ваша привилегия была повышена, то есть вы стали root
.