Linux Kernel本地權限提升漏洞(CVE‐2021-33909)預警
VSole2021-07-23 17:27:14
一、漏洞情況
7月20日,RedHat官方發布了Linux Kernel本地權限提升漏洞的風險通告,漏洞CVE編號為CVE-2021-33909。本地攻擊者可利用該漏洞進行權限提升。該漏洞利用細節已公開,且影響范圍較廣。目前Linux已發布安全版本修復該漏洞,建議受影響用戶及時升級到安全版本進行防護,并做好資產自查以及預防工作,以免遭受黑客攻擊。
二、漏洞等級
高危
三、漏洞描述
該漏洞是Linux Kernel文件系統層的類型轉換漏洞,存在于Linux Kernel文件系統層的seq_file.c文件中,是由于未能正確地限制seq緩沖區的分配,未驗證size_t‐to‐int的轉換,導致整數溢出、越界寫入以及權限提升。任意用戶權限的攻擊者都可以在默認配置中利用該漏洞,從而獲得受影響主機的root權限。
四、影響范圍
Linux Kernel >=3.16 ,<5.13.3
五、安全建議
建議受影響的用戶盡快升級至Linux Kernel 5.13.4或更高版本。
下載鏈接:https://www.kernel.org/
六、參考鏈接
- https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt
- https://access.redhat.com/security/vulnerabilities/RHSB-2021-006#updates-for-affected-products
- https://github.com/torvalds/linux/commit/8cae8cd89f05f6de223d63e6d15e31c8ba9cf53b
內容引自: 網絡安全威脅和漏洞信息共享平臺
VSole
網絡安全專家