Linux曝出内核安全漏洞 非特权用户可获得root权限

安全 漏洞
在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得root权限,包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia,它存在于文件系统层。

在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得root权限,包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia,它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个size_t到int的类型转换漏洞,可以被利用来提升权限。

[[412454]]

来自Qualys的安全研究人员写道:"我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞:通过创建、挂载和删除一个总路径长度超过1GB的深层目录结构,没有特权的本地攻击者可以将10字节的字符串"//deleted"写到一个正好在vmalloc()ated内核缓冲区开始下面的偏移量-2GB-10B"。

研究人员成功利用了这种不受控制的越界写入,实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限;其他Linux发行版当然也有漏洞,而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

Qualys已经发布了一个概念验证程序,可以在这里找到:

  • https://www.qualys.com/2021/07/20/cve-2021-33909/cve-2021-33909-crasher.c

安全研究人员提供了一个解决方法的细节,但指出他们 "只阻止了我们的特定漏洞的利用方法(但可能存在其他的利用技术)"。

将/proc/sys/kernel/unprivileged_userns_clone设置为0,以防止攻击者在用户名称空间挂载一个长目录。然而,攻击者可能会通过FUSE挂载一个长目录;但这可能是徒劳的,因为systemd的CVE-2021-33910漏洞还没有修复:如果攻击者通过FUSE挂载一个长目录(超过8MB),那么systemd就会耗尽其堆栈,崩溃,从而使整个操作系统崩溃。

将 /proc/sys/kernel/unprivileged_bpf_disabled 设为 1,以防止攻击者将 eBPF 程序加载到内核。然而,攻击者可能会破坏其他vmalloc()ated对象(例如,线程堆栈)。

Qualys说,为了完全修复这个漏洞,内核必须打上补丁,这还需要内核团队确认、修复并公开新的版本。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2024-10-23 15:58:17

2013-07-11 09:51:15

2009-02-19 17:36:13

Windows MobMy Phone

2013-11-27 09:25:20

2023-07-29 11:15:47

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2021-08-30 14:45:37

漏洞Windows 10网络攻击

2021-08-23 15:01:04

零日漏洞漏洞网络攻击

2010-03-03 14:17:02

Linux内核

2016-11-14 13:50:56

2010-10-27 09:48:10

2022-12-05 15:07:29

2022-08-21 15:52:12

安全苹果漏洞

2015-05-08 12:17:53

2024-12-17 16:09:36

2023-09-21 22:34:56

2021-01-28 15:14:28

LinuxSudo漏洞Root

2009-08-27 09:47:45

Windows 7上网本升级

2009-02-09 09:13:13

Windows 7BetaUAC

2016-08-10 20:26:13

点赞
收藏

51CTO技术栈公众号