Linux 内核出现新的 cgroups 漏洞，可提升用户权限-低调大师

Linux 内核出现新的 cgroups 漏洞，可提升用户权限

2022-03-07 724

Linux 内核出现了一个新的 cgroups 漏洞，代号为 CVE-2022-0492 ，该漏洞可能被滥用以逃避容器，以便在容器主机上执行任意命令。

漏洞出自被称为 cgroups 控制组的 Linux 内核功能，cgroups 允许将进程组织成分层组，从而可以限制和监视 CPU、内存等资源的使用情况、磁盘 I/O 和网络。

但由于 cgroups 内部缺少对 release_agent 文件的验证，未能正确检查设置 release_agent 文件的进程是否具有管理权限，攻击者可以利用该 cgroups v1 release_agent 功能来提升权限并意外绕过命名空间隔离。

也就是说，如果这个 release_agent 文件被攻击者掌握，那么该 Linux 内核可以被强制调用，在 release_agent 中配置具有最高权限的任意二进制文件——这意味着攻击者可以完全接管机器。

值得注意的是，只有具有“root”权限的进程才能写入文件，这意味着该漏洞仅允许 root 进程提升权限。

微信关注我们

原文链接：https://www.oschina.net/news/185321/linux-kernel-new-cgroups-vulnerability

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

FOSS 普查：认识最常用的开源软件包，预防下一个 Log4j 漏洞

哈佛大学创新科学实验室（LISH）和开源安全基金会（OpenSSF）联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查，基于来自合作伙伴软件组合分析（SCA）公司的数据；该数据由Snyk、Synopsys 网络安全研究中心（CyRC）和 FOSSA 提供。汇总的数据包括在数千家公司的生产应用中使用的 50 多万个 FOSS库，报告旨在阐明在应用库层面最常用的 FOSS包，此外还有助于保护这些项目。 “FOSS 已成为现代经济的重要组成部分。FOSS 项目数以千万计，其中许多都存在于我们每天使用的软件和产品中。然而鉴于 FOSS 是以分散和分布式的方式产生，因此很难充分了解其健康、经济价值和安全性。” 本次普查将 500 个最常用的 FOSS 软件包分成八个不同的领域。其中包含不同的数据切片，包括 versioned/version-agnostic、npm/non-npm 包管理器、以及直接/直接和间接软件包调用。例如，被直接调用的前 10 个 version-agnostic的 npm JavaScript 包是： lodash react a...

2022-03-07

717

作者：罗松（西流）前言 PHP 的应用范围相当广泛，尤其是在网页程序的开发上, 根据最新维基百科 [1] 显示，2013 年 4 月的统计资料，PHP 已经被安装在超过 2 亿 4400 万个网站和 210 万台服务器上, 而根据 W3Techs [2] 的报告，截至 2021 年 9 月, 有 78.9%的网站使用 PHP。所以 PHP 是世界第一语言至少在 web 开发领域并不是戏称。而在技术选型上，PHP 主要采用的是 LAMP(全称是Linux + apache + mysql + php) 或者 LNMP(全称是Linux + nginx + mysql + php)，这种成熟稳定的技术框架推动 PHP web 开发生态的繁荣和商业上的成功。在传统的开发模式中，开发者自己需要安装维护各种软件的安装、维护升级: 如果您是一个企业用户，如果业务体量变大或者为了生产环境的稳定和可用性，使用负载均衡是一个必然的选项：即此时，PHP 开发者或者线上运维的同学关心的事情多了起来：每个增加的生产机器都需要重新安装一遍相关软件，做相同的 nginx 配置以及 php-fpm 的配置...

2022-03-06

449

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。