漏洞復現 | Linux eBPF 本地提權漏洞(CVE-2021-3490) POC公開

0x01 漏洞描述

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核，是實現Linux系統應用層功能的底層架構，它連接了系統底層硬件和系統上層應用。 

360漏洞云監測到安全研究人員近日公開了Linux kernel eBPF本地提權漏洞(CVE-2021-3490)的POC。該漏洞源于按位操作（AND，OR和XOR）的eBPF ALU32邊界跟蹤不會更新32位邊界，攻擊者可利用該漏洞觸發越界讀寫，從而從普通權限提升到root權限。

0x02 危害等級

高危：7.8

0x03 漏洞復現

360漏洞云已成功復現該漏洞，演示如下：

完整POC代碼已在360漏洞云情報平臺發布，360漏洞云情報平臺用戶可通過平臺下載進行安全自檢。

0x04 影響版本

Linux Kernel

Linux Kernel

Linux Kernel

Linux Kernel

0x05 修復版本

Linux Kernel v5.10.37

Linux Kernel v5.11.21

Linux Kernel v5.12.4

Linux Kernel v5.13-rc4