Linux曝出内核安全漏洞 非特权用户可获得root权限

在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行版都有漏洞。具体来说，该漏洞是一个size_t到int的类型转换漏洞，可以被利用来提升权限。

在泾川等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供做网站、网站设计 网站设计制作按需制作网站,公司网站建设,企业网站建设,品牌网站制作,全网整合营销推广,外贸网站制作,泾川网站建设费用合理。

来自Qualys的安全研究人员写道："我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞：通过创建、挂载和删除一个总路径长度超过1GB的深层目录结构，没有特权的本地攻击者可以将10字节的字符串"//deleted"写到一个正好在vmalloc()ated内核缓冲区开始下面的偏移量-2GB-10B"。

研究人员成功利用了这种不受控制的越界写入，实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限;其他Linux发行版当然也有漏洞，而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

Qualys已经发布了一个概念验证程序，可以在这里找到：

• https://www.qualys.com/2021/07/20/cve-2021-33909/cve-2021-33909-crasher.c

安全研究人员提供了一个解决方法的细节，但指出他们 "只阻止了我们的特定漏洞的利用方法(但可能存在其他的利用技术)"。

将/proc/sys/kernel/unprivileged_userns_clone设置为0，以防止攻击者在用户名称空间挂载一个长目录。然而，攻击者可能会通过FUSE挂载一个长目录;但这可能是徒劳的，因为systemd的CVE-2021-33910漏洞还没有修复：如果攻击者通过FUSE挂载一个长目录(超过8MB)，那么systemd就会耗尽其堆栈，崩溃，从而使整个操作系统崩溃。

将 /proc/sys/kernel/unprivileged_bpf_disabled 设为 1，以防止攻击者将 eBPF 程序加载到内核。然而，攻击者可能会破坏其他vmalloc()ated对象(例如，线程堆栈)。

Qualys说，为了完全修复这个漏洞，内核必须打上补丁，这还需要内核团队确认、修复并公开新的版本。

网站标题：Linux曝出内核安全漏洞 非特权用户可获得root权限
标题路径：http://www.gawzjz.com/qtweb/news7/169307.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联