日前，Perception Point资安研究团队发现Linux Kernel的零时差漏洞CVE-2016-0728，该漏洞从2012年就存在至今，影响Linux Kernel 3.8及以上的版本，并且估计影响近百万台Linux PC、伺服器，以及近7成的Android装置，而受影响的Linux版本包含了RHEL 7、CentOS Linux 7、Scientific Linux 7、Debian Linux 8.x（jessie）和9.x（stretch）、SUSE Enterprise 12等。

日前，Perception Point资安研究团队发现Linux Kernel的零时差漏洞CVE-2016-0728，受影响的Linux版本包含了RHEL 7、CentOS Linux 7、Scientific Linux 7、Debian Linux 8.x（jessie）和9.x（stretch）、SUSE Enterprise 12等。

Perception Point表示，该漏洞从2012年就存在至今，影响Linux Kernel 3.8及以上的版本，另外，估计将影响近百万台Linux PC、伺服器，以及在所有Android装置中，有近7成的装置也会受到影响。

Linux Kernel是Linux作业系统及Android的核心，而Linux Kernel漏洞源于核心（Kernel）的金钥环（Keyring），金钥环是驱动程式用来保留或快取在核心中的**性资料、授权金钥、加密金钥及其他资料等。该漏洞允许应用程式在本地使用者的核心执行程式码，让攻击者获得管理者帐号（root）权限进而执行任意程式。

虽然Perception Point团队目前还没有发现此漏洞的攻击目标，但Perception Point还是呼吁用户检查可能受影响的装置，并且尽快进行修补。

而CVE-2016-0728和其他Linux Kernel权限扩大漏洞的不同之处在于，它影响了包含ARM在内的所有架构，这表示在过去3年内，许多嵌入式装置安装执行受此漏洞影响的Kernel版本都存在遭攻击的风险，包含执行Android 4.4（KitKat）及以上版本的装置。

CVE-2016-0728在金钥环程式码中是一个引用计数（Reference-Counting）的臭虫，Perception Point发现，该漏洞在32位元和64位元的架构下，将存放物件引用计数的usage栏位定义为atomic_t类型的32位元整数变数（int），如此可以变动引用计数的递增或递减。

Perception Point表示，每个整数变数理论上都有可能溢位，而CVE-2016-0728漏洞让物件的引用计数看起来可行，也就是usage栏位未经检查，用了定义整数变数为0的回圈包覆，来防止该栏位溢位。

根据Perception Point，攻击程式码得要进行2的32次方次的回圈，才能让usage栏位归零，而这得要花点时间才能完成。经过Perception Point的验证，使用该漏洞攻击64位元的Kernel 3.18版本（搭载英特尔Core i7-5500的CPU）得费时约30分钟执行。

另外，Perception Point也表示，CPU防护机制如监督模式存取防护（Supervisor Mode Access Prevention，SMAP）和监督模式执行防护（Supervisor Mode Execution Protection，SMEP），或是Android装置上的防护功能如SELinux等，可以加深该漏洞攻击的困难度。不过，Perception Point也表明了还是有方法可以绕过这些防护机制，所以呼吁使用者尽快修补有风险的装置。

除此之外，在装置更新修补方面，大部分的Android装置软体支援只有18个月，18个月之后就不会收到更新修补通知，这表示有众多的Android装置将永远不会收到CVE-2016-0728漏洞的修补通知，所以更新方式和路由器与嵌入式装置一样，需要使用者手动更新。

目前已知受Linux Kernel零时差漏洞影响软体清单：

红帽：Red Hat Enterprise Linux 7

CentOS：CentOS Linux 7

Scientific：Scientific Linux 7

Debian：Debian Linux stable 8.x（jessie）、Debian Linux testing 9.x（stretch）

SUSE：SUSE Linux Enterprise Desktop 12、SUSE Linux Enterprise Desktop 12 SP1、SUSE Linux Enterprise Server 12、SUSE Linux Enterprise Server 12 SP1、SUSE Linux Enterprise Workstation Extension 12、SUSE Linux Enterprise Workstation Extension 12 SP1

Ubuntu：Ubuntu Linux 14.04 LTS（Trusty Tahr）、Ubuntu Linux 15.04（Vivid Vervet）、Ubuntu Linux 15.10（Wily Werewolf）

openSUSE：Opensuse Linux LEAP and version 13.2

Android：Android 4.4（KitKat）以后版本