已存在 15 年之久的 Linux 内核漏洞让攻击者获得 root 权限
近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。
这些安全漏洞只能在本地被利用,这意味着潜在的攻击者将不得不通过利用另一个漏洞或使用其他攻击载体来访问受影响的设备。
15年之久的 Linux 内核漏洞
这些漏洞在 2006年 iSCSI 内核子系统的初始开发阶段就被引入,如今时隔 15 年,GRIMM 的研究人员终于发现了这些漏洞。
根据 GRIMM 安全研究员 Adam Nichols 的说法,这些漏洞影响了所有的 Linux 发行版,但幸运的是,受影响的 scsi_transport_iscsi 内核模块在默认情况下是没有被加载的。
然而,攻击者可能针对特定的 Linux 发行版的特性,即该模块可以在特殊情况下被加载的特性,被攻击者利用并进行攻击。
Nichols 补充道:"在 CentOS 8、RHEL 8 和 Fedora 系统上,如果安装了 rdma-core 包,非特权用户可以自动加载所需模块。而在 Debian 和 Ubuntu 系统上,只有在 RDMA 硬件可用的情况下,rdma-core 包才会自动加载所需的两个内核模块。因此,在后两个系统中该漏洞的影响范围更加有限"。
通过 KASLR 绕过获得 root 权限
攻击者可以滥用这些漏洞来绕过漏洞阻止安全功能,如 Kernel Address Space Layout Randomization(KASLR,内核地址空间布局随机化)、Supervisor Mode Execution Protection (SMEP,主管模式执行保护)、Supervisor Mode Access Prevention(SMAP,主管模式访问防止)和 Kernel Page-Table Isolation(KPTI,内核页表隔离)。
这三个漏洞会导致本地权限提升、信息泄露和拒绝服务。
- CVE-2021-27365:堆缓冲区溢出(本地权限提升、信息泄露、拒绝服务)
- CVE-2021-27363:内核指针泄露(信息泄露)
- CVE-2021-27364:越界读取(信息泄露,拒绝服务)
目前所有这三个漏洞都在 5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260 和 4.4.260 进行了修补,修补程序已于 3 月 7 日开始在主线 Linux 内核中提供。对于 3.x 和 2.6.23 等不再受支持的 EOL 内核版本,将不会发布针对上述漏洞的补丁。
因此建议所有 Linux 用户都尽快更新系统至上述经过漏洞修复后的版本,以免设备被利用这些漏洞进行攻击。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
smart-doc 2.0.9 发布,Java 零注解 API 文档生成工具
smart-doc 是一款同时支持 java restful api 和 Apache Dubbo rpc 接口文档生成的工具,smart-doc 颠覆了传统类似 swagger 这种大量采用注解侵入来生成文档的实现方法。 smart-doc 完全基于接口源码分析来生成接口文档,完全做到零注解侵入,你只需要按照 java 标准注释编写,smart-doc 就能帮你生成一个简易明了的 markdown 或是一个像 GitBook 样式的静态 html 文档。如果你已经厌倦了 swagger 等文档工具的无数注解和强侵入污染,那请拥抱 smart-doc 吧! 功能特性 支持接口 debug。 零注解、零学习成本、只需要写标准 java 注释。 基于源代码接口定义自动推导,强大的返回结构推导。 支持 Spring MVC,Spring Boot,Spring Boot Web Flux(controller 书写方式)。 支持 Callable,Future,CompletableFuture 等异步接口返回的推导。 支持 JavaBean 上的 JSR303 参数校验规范,支持分组验证。...
- 下一篇
快讯!Gitee 标星 13K,让 Java 使用者感受甜美的工具类库 Hutool 加入 Dromara 社区
Dromara.org 是一个致力于为大家带来开源乐趣的的开源组织,本着技术栈全面开源共建的宗旨,保持社区中立、兼容社区兼容开源生态理念,目前成功上线的项目主要包括高性能微服务API网关Soul 、柔性分布式事务解决方案Hmily 、分布式事务追踪TLog 、高性能Http服务客户端forest 、强一致性分布式事务解决方案Raincat 、可靠消息分布式事务解决方案Myth 。当下正在孵化的项目是分布式调度框架Hodor。 社区成员介绍 Dromara 社区目前主要成员分别来自不同的公司,如:京东、阿里、美团、字节跳动、哈罗、欢聚时代、shein、Pefrma、IBM、等知名公司,当然也有一群,刚参加工作不久,但是对开源十分热心的小伙伴,一个人也许会走的很快,但是一群人会走的更远。 随着组织的不断发展与共建,今天我们很高兴的宣布:Java界著名的开源工具框架Hutool正式加入社区。 Hutool 让Java使用者感受甜美的工具 官网 https://hutool.cn/ 轻量但是很强大 内置非常多高效的工具类 稳定安全 GitHub|Gitee 社区其他项目的介绍 TLog 轻量级...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7设置SWAP分区,小内存服务器的救世主
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS关闭SELinux安全模块