Linux 修复严重的内核代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
研究人员呼吁关注Linux 主流发行版本内核 TIPIC模块中的一个严重漏洞,它可被远程攻击者滥用于完全控制易受攻击的系统。
该漏洞的编号为CVE-2021-43267,是位于 Linux 内核TIPC (透明进程间通信)模块中的一个堆缓冲区溢出漏洞。TIPC模块用于使集群中的节点以容错形式相互通信。
影响版本
SentinelOne 公司的研究员 Max Van Amerongen 表示,“该漏洞可遭本地或远程利用,使攻击者获取内核权限,攻陷整个系统。” 他发现并协助修复了该底层漏洞。他指出自己是在使用微软CodeQL 时偶然发现该漏洞的。他表示漏洞是在2020年9月Linux 内核中增加新用户消息类型 “MSG_CRYPTO” 时引入的,该消息类型允许端 (peer) 发送加密密钥。Van Amerongen 查看代码时发现”很明显的内核堆缓冲区溢出漏洞“,可导致远程exploit。
尽管所有主流 Linux 发行版本都具有易受攻击的 TIPC 模块,但需要加载该模块才能启用协议并触发该漏洞。
Linux 基金会在10月29日发布补丁并证实称该底层漏洞影响内核版本 5.10至5.15。
可遭本地和远程利用
SentinelOne公司表示未发现漏洞遭在野利用的迹象。
Van Amerongen 指出,“该漏洞可遭本地和远程利用。由于对分配到内核堆中的对象拥有更大的控制因此本地利用更容易,而远程利用可通过TIPC支持的结构来实现。“
虽然TIPC本身并非由系统自动加载,而且必须由终端用户启用,但 Van Amerongen 表示,以低权限进行配置的能力以及可遭远程利用的可能性使其成为“危险漏洞“。
他补充道,“由于该漏洞是被引入代码库中一年内发现的,因此TIPC用户应当确保自己的 Linux 内核版本不是5.10-rc1和5.15之间。”
推荐阅读
谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元
微软在 Linux 虚拟机偷偷安装Azure App,后修复严重漏洞但Linux虚拟机难以修复
被利用达数百万次、瞄准 Linux 系统的 Top 15漏洞
Linux glibc 库的修复方案扯出更严重的新漏洞
Linux OS 曝新漏洞 攻击者可在多数发行版获root 权限
原文链接
https://www.securityweek.com/linux-foundation-fixes-dangerous-code-execution-kernel-bug
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Linux 修复严重的内核代码执行漏洞相关推荐
- 公司停电,程序员去网吧写代码;iPhone 14将于北京时间9月8日发布;GitLab修复一个关键远程代码执行漏洞|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 公司停电,程序员去网吧写代码;iPhone 14将于北京时间9月8日发布;GitLab修复一个关键远程代码执行漏洞|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- Linux Kernel 远程代码执行漏洞(CVE-2022-47939)
Linux Kernel 远程代码执行漏洞(CVE-2022-47939) CVE-2022-47939 据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB ...
- Foxit 修复PDF阅读器中的多个代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Foxit 阅读器更新版本,修复了可导致任意代码执行后果的多个释放后使用漏洞. Foxit 向用户提供了大量功能,包括通过 JavaScript ...
- ThinkPHP5远程代码执行漏洞
thinkphp全利用工具下载地址:关注挽风安全公众号 并发送thinkphp获取下载地址 https://zhuanlan.zhihu.com/p/52173644 2018年12月10日,白帽汇 ...
- php/5.2.17漏洞,【漏洞预警】ThinkPHP5远程代码执行漏洞
2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代 ...
- Linux包管理器apt/apt-get发现远程代码执行漏洞
研究人员Max Justicz日前发现了知名Linux包管理器apt/apt-get中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并获取root权限以执行任何代码.该漏洞已在最新版本apt修复,如 ...
- 9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...
- linux struts2漏洞,重大漏洞预警:Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
背景介绍 近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞. Struts2 的使用范围 ...
最新文章
- 调用jsapi缺少参数appid_【Python学习笔记】18、函数的参数关键字参数
- 打包maven后出现jar包丢失
- access建立er图_ER图的构建
- C++复习(二)——绘制余弦函数图像
- 软件开发的需求文档如何去写
- linux解pdf隐写工具,Linux版PDF解密工具PDFDecryptionTool-Deepin-amd64.deb下载
- python里offset啥意思_深度理解Jquery 中 offset() 方法
- java 计算器 junit测试_Java Junit测试
- IOS 新增戴口罩面容ID解锁
- 【APICloud系列|31】成功上架5个应用商店总结(腾讯应用宝、阿里应用分发平台、华为开发者联盟、小米开放平台、百度开放平台)
- 打工不如当老板,注册公司费用和步骤
- startx analyze
- 【Ansys】什么软件模块是DS,它和workbench、mechanical的区别在哪里?
- python爬财务数据_会计终于不用被老板催着做报表,现在95%的财务都在悄悄办这事了!...
- java绘图机器猫_简笔画教程:教你画机器猫
- 18719 填涂颜色
- Lsky Pro+云服务器搭建私人图床
- 日常学习——记使用POI多线程写Excel数据(续)
- SetFocus()函数
- 一个定时器生成多路PWM波形的原理和方法成都自动化开发