Linux eBPF本地提權(quán)漏洞
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2021-3490
  • 漏洞類型: 本地權(quán)限提升
  • 威脅類型:本地
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時(shí)間:2021-08-05
  • 更新時(shí)間:2021-08-16

漏洞簡介

1、組件介紹

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux內(nèi)核是一種開源的類Unix操作系統(tǒng)宏內(nèi)核。整個(gè)Linux操作系統(tǒng)家族基于該內(nèi)核部署在傳統(tǒng)計(jì)算機(jī)平臺(如個(gè)人計(jì)算機(jī)和服務(wù)器)。

2、漏洞描述

近日,深信服安全團(tuán)隊(duì)監(jiān)測到一則Linux kernel的eBPF功能存在本地提權(quán)漏洞的信息,漏洞編號:CVE-2021-3490,漏洞威脅等級:高危。

   該漏洞是由于Linux 內(nèi)核中按位操作(AND、OR 和 XOR)的 eBPF ALU32 邊界跟蹤沒有正確更新 32 位邊界,攻擊者可利用該漏洞在低權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行越界訪問攻擊,最終造成無特權(quán)用戶升級到root用戶。

漏洞公示

暫無

受影響實(shí)體

Linux操作系統(tǒng)在全世界范圍內(nèi)應(yīng)用十分廣泛。主要應(yīng)用于中國、阿根廷、美國等國家及地區(qū)。在國內(nèi)主要應(yīng)用于浙江、江蘇、廣東、上海、北京等地區(qū)。

目前受影響的Linux kernel版本:

v5.7-rc1≤ Linux kernel <v5.13-rc4

補(bǔ)丁

1、如何檢測組件系統(tǒng)版本

   使用uname -r指令查看Linux內(nèi)核版本

2、官方修復(fù)建議

盡快升級Linux內(nèi)核到最新版本。參考鏈接如下:

https://kernel.org