首页 > 业界 > 关键词 > Linux最新资讯 > 正文

已存在 15 年之久的 Linux 内核漏洞让攻击者获得 root 权限

2021-03-15 10:47 · 稿源:开源中国

近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。

这些安全漏洞只能在本地被利用,这意味着潜在的攻击者将不得不通过利用另一个漏洞或使用其他攻击载体来访问受影响的设备。

15年之久的 Linux 内核漏洞

这些漏洞在2006年 iSCSI 内核子系统的初始开发阶段就被引入,如今时隔15年,GRIMM 的研究人员终于发现了这些漏洞。

根据 GRIMM 安全研究员 Adam Nichols 的说法,这些漏洞影响了所有的 Linux 发行版,但幸运的是,受影响的 scsi_transport_iscsi 内核模块在默认情况下是没有被加载的。

然而,攻击者可能针对特定的 Linux 发行版的特性,即该模块可以在特殊情况下被加载的特性,被攻击者利用并进行攻击。

Nichols 补充道:"在 CentOS8、RHEL8和 Fedora 系统上,如果安装了 rdma-core 包,非特权用户可以自动加载所需模块。而在 Debian 和 Ubuntu 系统上,只有在 RDMA 硬件可用的情况下,rdma-core 包才会自动加载所需的两个内核模块。因此,在后两个系统中该漏洞的影响范围更加有限"。

通过 KASLR 绕过获得 root 权限

攻击者可以滥用这些漏洞来绕过漏洞阻止安全功能,如 Kernel Address Space Layout Randomization(KASLR,内核地址空间布局随机化)、Supervisor Mode Execution Protection (SMEP,主管模式执行保护)、Supervisor Mode Access Prevention(SMAP,主管模式访问防止)和 Kernel Page-Table Isolation(KPTI,内核页表隔离)。

这三个漏洞会导致本地权限提升、信息泄露和拒绝服务。

  • CVE-2021-27365:堆缓冲区溢出(本地权限提升、信息泄露、拒绝服务)
  • CVE-2021-27363:内核指针泄露(信息泄露)
  • CVE-2021-27364:越界读取(信息泄露,拒绝服务)

目前所有这三个漏洞都在5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260和4.4.260进行了修补,修补程序已于3月7日开始在主线 Linux 内核中提供。对于3.x 和2.6.23等不再受支持的 EOL 内核版本,将不会发布针对上述漏洞的补丁。

因此建议所有 Linux 用户都尽快更新系统至上述经过漏洞修复后的版本,以免设备被利用这些漏洞进行攻击。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Linux 5.12带来DTPM功耗控制特性 避免设备过热损坏

    Linux512的推送请求不断涌入新开放的合并窗口这个合并窗口预计会在4月底看到它的稳定版本Linux电源管理维护者英特尔的RafaelWysocki在周一提交了更新以及常规的ACPI更新在电源管理方面最值得注意的是引入了动态热功耗管理(DTPM)框架后错过了511版本加上有很多其他杂项更新整个内核的重要领域与支持现代设备

  • 趋势科技在流行的ShareIt应用中发现多个安全漏洞

    安全研究人员声称使用GooglePlayStore中的一款热门应用ShareIt在你所有设备之间共享文件可能会带来一些不必要的安全风险ShareIt被发现有许多缺陷很容易被利用来窃取你的数据或在你的Android设备上安装不需要的应用程序

  • Linux 5.12合并窗口因为北美严寒与暴风雪被迫暂停

    本周美国多个州遭遇冬季寒潮部分区域迎来罕见的低温和暴风雪各地基础设施建设与监管漏洞导致能源供应出现严重问题例如德克萨斯州就出现了大面积停电和停暖的现象而作为开源世界的核心Linux内核的开发工作也因此受到了影响

  • 更新内核补丁发布 让苹果M1 SoC的Linux性能更上一层楼

    本月早些时候HectorMartin和AsahiLinux的开发者发布了他们最初的Linux内核补丁用于将苹果M1ARMSoC平台与2020年MacMiniMacBookProMacBookAir等设备的主线内核带动起来目前这些苹果M1Linux补丁的第二次升级已经完成

  • 人员发现CPU重大漏洞:AMD、Intel、苹果、三星纷纷中招

    当代的CPU设计非常复杂,被发现有漏洞是很正常的,现在又多了一个新的漏洞,而且影响广泛,AMD、Intel、苹果甚至三星的处理器全都中招了。

  • 十问LinkDNS 如何做好球化的域名NFT平台

    由互联网域名大V域名圈子和全球首家域名NFT平台LinkDNS就区块链技术、热点赛道、互联网域名、区块链域名等话题,深入探讨了跨界融合的挑战和机遇,行业机会和创业选择等思考。LinkDNS在对话中表示,互联网域名超过3.5亿个,区块链域名总量现在不到50万个,想像空间巨大,这是个非常性感的赛道。同时他们不止自己在探索,也希望能找到更多的合作伙伴或创业伙伴一起探索。都知道,2021年是NFT大热的一年,域名作为主流的NFT资产,在全球共识、?

  • 大众宣布新电动汽车项目“Project Trinity”,对标特斯拉

    大众汽车已经确认正在研发一款突破性的 新型电动汽车,该车型将在2026年投放市场,大众将这个项目称为是“Project Trinity”(三位一体)。

  • Notability再次限时降价,25元遭网友疯抢

    使用iPad平板的用户最喜欢的两大笔记软件就是Notability和GoodNotes,但是这两大笔记软件的价格都不太便宜,Notability的价格常年都是78元,但最近这款极受欢迎的软件突然宣布降价。

  • 新骁龙Elite Gaming加持,骁龙888手机玩游戏成就硬核战将

    手机玩游戏成为现阶段最流行的放松娱乐方式,尤其是像春节这样的节日里,与三五知己或是至亲家人聚在一起,酒足饭饱之际,一起组队开黑,也是趣味十足,更为春节增添一份乐趣。要想实现最全面优秀的游戏体验,一款性能出色的智能手机是少不了的。要说这段时间玩游戏体验不错的手机,那么绝对无法绕过iQOO 7。iQOO 7手机搭载了高通全新一代的顶级旗舰芯片骁龙888,带来了十分出色游戏体验,是时下最受年轻消费者追捧的旗舰机型之一?

  • 三星Lifestyle电视:未来电视该有的样子!

    未来,电视将朝着什么趋势进行演变?此前,咨询机构奥维云网曾对此作出预测,提出的关键词之一是“新设计”。在电视市场趋于饱和,技术创新愈发困难的大环境下,对于电视制造工艺和形态设计的创新,能够为用户带来更直观的感官变化,从而有效刺激用户的购买欲望。三星无疑是对电视“新设计”理念的践行者。从首次推出Lifestyle电视以来,三星就致力在传统电视形态之外,拓展出更加丰富多样的个性化电视形态,并相继发布了The Serif

  • Wedbush分析师:苹果最大的战略错误是没有收购Netflix

    据9to5mac报道,来自Wedbush Securities的分析师Dan Ives今天表示,他认为苹果「最大的战略错误」是多年前没有收购Netflix。

  • 再次回归!前英雄联盟职业选手Doublelift加入TSM主播团队

    北美战队 Team SoloMid(TSM)今(11)日宣布,前《英雄联盟》职业选手 Doublelift 将再次加入 TSM 的行列,这次将作为旗下实况主成员回归。

  • 微软Xbox Live服务在球范围内瘫痪,宕机超过5小时

    据The Verge报道,微软旗下Xbox Live 服务今天出现故障,服务器宕机时间超过5小时,用户无法登录该服务。目前微软表示已经问题全部解决,但目前还没有全面恢复。

  • 小米11 Lite渲染图曝光120Hz打孔直屏背部设计完复制小米11

    按照以往惯例小米会为每年的年度旗舰推出ldquo青春版rdquo机型如今小米11已上市许久关于小米11 Lite(青春版)的消息也开始浮出水面今天上午知名爆料博主在微博公布了疑似小米1

  • Liftoff牵头多家广告商组成联盟以适应iOS新隐私政策

    据外媒报道一个由广告公司和营销公司组成的联盟宣布计划在不使用苹果之前的IDFA的情况下展开合作以适应即将在iOS14中实现的应用追踪透明化(AppTrackingTranspareny以下简称ATT)

  • Netflix推出DOTA2系列动画 3月25日上线

    2月17日消息DOTA2官方账号在社交媒体发文称Netflix 正在制作一部基于Valve热门游戏Dota2的动画系列并将于3月35日上线该系列动画被命名为DotADragon's Blood一共八集讲述龙骑士Davion的冒险经历其途中遭遇各位DOTA2角色其中包括执行机密任务的月之公主Mirana有外媒报道称DotADragon's Blood由韩国工作室Studio MIR室代工该工作室曾与Netflix合作过战神金刚动画片公开资料

  • SE最新作《Project Triangle Strategy》最新消息汇总

    在2月18日播出的任天堂直播节目「Nintendo Direct2021.2.18」中首次露面,并闪电释出抢先体验版的《Project Triangle Strategy》是SQUARE ENIX 以「HD-2D」表现手法打造出的战略角色扮演游戏。本作是出自先前推出过《OCTOPATH TRAVELER 歧路旅人》的浅野智也制作人企画团队,实际开发则是由以《A 列车》系列作闻名的 ARTDINK 公司负责。

  • 三星一款Galaxy Tab平板通过FCC认证,处理器为Helio P22T

    在全球平板电脑市场上,苹果的iPad长期以来都取得第一的市场份额,不过三星也在安卓平板市场中占据一席之地,现在又一款三星Galaxy Tab通过了美国联邦通信委员会(FCC)认证,可能很快发布。

  • “钢铁品质 精工传奇” ASRock Steel Legend

    “钢铁品质 精工传奇” ASRock Steel Legend钢铁传奇系列主打军武风外观以及长寿、耐用、坚固的特色,代表着坚如磐石的耐久性。主板设计当属业界一绝,为了彻底释放处理器潜力,最新ASRock Steel Legend系列主板均采用 6 层板PCB,并优化内存布线,有效降低主板温度,提升高频率内存的稳定性,进一步强化超频潜力,当然夯实的供电用料是一切的前提。因以上几点致使ASRock Steel Legend逐渐发展成为华擎主打销量及品牌效应的主流产?

  • 支持PC直连!ThinkBook Pods Pro真无线蓝牙耳机即将开启网预售

    近年来,无线蓝牙耳机凭借便携、降噪等特性备受众多用户青睐,但却未能收获职场人士的一致好评。究其原因,主要是目前主流的无线蓝牙耳机与职场人士常用的PC设备,存在“连接繁琐、管理不便、沟通不畅”等问题。作为面向职场新青年的科技品牌,联想ThinkBook近日推出了ThinkBook Pods Pro真无线蓝牙耳机,凭借直连PC的匠心设计和专为职场优化的产品功能,充分满足职场人士的使用需求的同时,极大提升了使用体验,助你闪耀职场。PC?

  • 热门标签