Hanya melengkapi jawaban bagus @ kos:
Eksploitasi Zero day (CVE-2016-0728) ditemukan oleh para peneliti di Perception Point .
Itu diperkenalkan di 3.8 Vanilla Kernel. Jadi rilis Ubuntu menggunakan kernel versi 3.8 atau yang lebih baru rentan. Seperti yang sudah disebutkan oleh @kos, pada rilis yang didukung Anda dapat memutakhirkan kernel untuk menginstal patch:
sudo apt-get update && sudo apt-get dist-upgrade
Cara Memeriksa Kerentanan (diambil dari sini ):
Pasang libkeyutils-dev
:
sudo apt-get install libkeyutils-dev
Salin program C ini dari github , yang ditulis oleh tim Perception Point untuk menguji exploit.
Menyimpan kode dalam file misalnya test_2016_0728.c
dan kompilasi:
gcc test_2016_0728.c -o test_2016_0728 -lkeyutils -Wall
Jalankan program yang dikompilasi sebagai pengguna normal :
./test_2016_0728 -PP1
Ini akan memakan waktu, jika kernel Anda rentan setelah penyelesaian program, Anda akan melihat bahwa hak istimewa Anda telah meningkat yaitu Anda telah menjadi root
.