Linux kernel 特權(quán)提升漏洞 CVE-2021-33909
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2021-33909
  • 漏洞類型: 特權(quán)提升
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時間:2021-07-22
  • 更新時間:2021-07-23

漏洞簡介

1、組件介紹

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。

2、漏洞描述

近日,深信服安全團(tuán)隊監(jiān)測到一則Linux kernel組件存在整數(shù)溢出漏洞的信息,漏洞編號:CVE-2021-33909,漏洞威脅等級:高危。

該漏洞是由于在Linux kernel文件系統(tǒng)層的seq_file.c文件中,沒有正確地限制seq緩沖區(qū)的分配,未驗證size_t-to-int的轉(zhuǎn)換,導(dǎo)致整數(shù)溢出。攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行越界寫入攻擊,最終造成無特權(quán)用戶升級到root用戶。

漏洞公示

暫無

參考網(wǎng)站

暫無

受影響實體

Linux操作系統(tǒng)在全世界范圍內(nèi)應(yīng)用十分廣泛。主要應(yīng)用于中國、阿根廷、美國等國家及地區(qū)。在國內(nèi)主要應(yīng)用于浙江、江蘇、廣東、上海、北京等地區(qū)。

目前受影響的Linux kernel版本:

3.16≤Linux kernel≤5.13.3

補(bǔ)丁

1、如何檢測組件系統(tǒng)版本

使用uname -r指令查看linux內(nèi)核版本



2、官方修復(fù)建議

請關(guān)注Debian、Ubuntu、Red Hat或SUSE 的官方通告,根據(jù)告的信息排查并更新至安全版本。參考鏈接如下:

Debian:

https://security-tracker.debian.org/tracker/CVE-2021-33909

Ubuntu:

https://ubuntu.com/security/CVE-2021-33909

Redhat:

https://access.redhat.com/security/cve/cve-2021-33909

SUSE:

https://www.suse.com/security/cve/CVE-2021-33909.html