Linux OS 曝新漏洞 攻击者可在多数发行版获root 权限
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
安全审计公司 Qualys 表示在Linux 操作系统中发现一个新漏洞,可导致攻击者在多数发行版本如 Ubuntu、Debian 和 Fedora 上获得 root 访问权限。
该漏洞是越界读漏洞,被称为 “Sequoia”,编号为 CVE-2021-33909,存在于 Linux 文件系统层中,该操作系统组件负责交互和管理本地文件。
Qualys 公司的安全研究员 Bharat Jogi 指出,通过创建、增加并删除非常长的目录结构(路径长度超过1GB),可导致低权限本地账户以 root 权限运行代码。
Jogi 指出,“我们成功利用该不受控制的越界写,在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11 和 Fedora 34 工作站的默认安装程序上获得完整的 root 权限。Linux 的其它发行版本可能也受影响并可能易遭攻击。”
Qualys 公司在6月初将情况告知 Linux 内核团队,后者已打补丁。
虽然该漏洞无法被用于远程入侵 Linux 发行版本,但一旦攻击者在任意系统上站稳脚跟,则可劫持整个操作系统,使其成为理想的第二阶段 payload。
由于该漏洞影响多数 Linux 发行版本,因此可能会被集成到针对其它 Linux 设备的利用链中。这些设备包括服务器、工作站、云基础设施、物联网设备和智能手机。
2017年,研究员发现“脏牛”提权漏洞(CVE-201605195)后曾发生过类似情况,攻击者在漏洞发布后实施大规模利用。
推荐阅读
Linux 应用市场易受RCE和供应链攻击,多个0day未修复
Linux 多个发行版本被曝存在7年之久的提权漏洞
Linux 内核漏洞暴露栈内存,造成数据泄露
CVE-2021-20226:详解 Linux 内核 IO_URING 子系统中的引用计数漏洞
原文链接
https://therecord.media/new-sequoia-bug-gives-you-root-access-on-most-linux-systems/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Linux OS 曝新漏洞 攻击者可在多数发行版获root 权限相关推荐
- 堪比“脏牛”!“脏管道” 漏洞可获得Linux 所有主流发行版本的root权限
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- Linux 内核 cgroups 新漏洞可导致攻击者逃逸容器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux 内核修复了一个高危漏洞 (CVE-2022-0492),它本可被滥用于逃逸容器,在容器主机上执行任意命令. 该缺陷存在于Linux ...
- Linux 新漏洞曝光,居然又双叒是提升权限漏洞!
整理 | 丁广辉 责编 | 张红月 出品 | CSDN(ID:CSDNnews) 近一段时间关于Linux中提权漏洞的消息就一直没停过,早在去年7月份Linux就被爆出存在一个权限提升漏洞 ...
- TP-Link曝后门漏洞 攻击者可控制无线路由器
近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁.那么快来了解下这个漏洞是否存在于你使用的无 ...
- Linux内核简介、版本号、发布历史及发行版
https://www.linuxidc.com/Linux/2011-08/40049.htm https://blog.csdn.net/love_Aym/article/details/8072 ...
- Linux创始人:v5.8是有史以来最大的发行版之一
导语 Linux v5.8已经修改了所有文件的20%,是迄今为止变化最大的一次发行版. 正文 Linux创始人Linus Torvalds表示:Linux内核5.8版是"我们有史以来最大的发 ...
- archman linux教程,Archman GNU/Linux 2020-01 发布,基于Arch的Xfce桌面发行版
Demiray Muhterem宣布发布Archman GNU/Linux 2020-01 "Xfce"版,这是该项目基于Arch的Xfce桌面发行版的最新稳定版本. 此版本引入了 ...
- Linux glibc 库的修复方案扯出更严重的新漏洞
聚焦源代码安全,网罗国内外最新资讯! 作者:Steven J. Vaughan-Nichols 编译:代码卫士 GNC C Library (glibc) 库对 Linux 至关重要.因此当它出问题 ...
- 三星英特尔Tizen OS曝新料 全新3D盘旋图册
慧聪电子网:三星与英特尔合作的开源TizenOS消息不胫而走,最近又有外媒获得进一步情况.在一段视频中,TizenOS将采用全新的3D布局盘旋式图册,颠覆现有手机操作系统的展现形式. 从视频可见,用户 ...
最新文章
- python自动发送微信公众号_使用python一步一步搭建微信公众平台(四)----将小黄鸡引入微信自动回复...
- 自制操作系统Antz(9)——实现内核 (下) 实现图形化界面
- 嵌入式学习笔记-记录系统启动次数
- 一篇文章熟悉ubuntu desktop指南
- 【英语学习】【WOTD】circadian 释义/词源/示例
- OpenShift 4 - DevSecOps Workshop (Jenkins版)
- IOS一些常用的越狱渠道
- RGB图像任意角度旋转
- 在VS2010进行MFC编程设置字符集的问题(使用多字节字符集引起错误)
- 基于springboot+vue的学生选课系统(前后端分离)
- web前端基础教程实践DIV+CSS网页布局入门指南
- Super Enhancer(超级增强子)分析——ROSE包(v1.3.1)的安装及使用详解
- 使用Ventoy制作启动盘
- Windows2000下IE5升级到IE6
- 几个冷门linux与BSD发行版中文学习论坛
- python利用浏览器执行js_浏览器如何执行JS
- Mybatis+spring知识点
- 倪衡:大数据时代小微企业质量管理创新
- APL开发日志--2012-11-28
- Android仿微博/QQ空间滑动自动播放视频功能