linux ebpf本地提权漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-3490
- 漏洞类型: 本地权限提升
- 威胁类型:本地
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-08-05
- 更新时间:2021-08-16
漏洞简介
1、组件介绍
linux kernel是美国linux基金会发布的开源操作系统linux所使用的内核。linux内核是一种开源的类unix操作系统宏内核。整个linux操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器)。
2、漏洞描述
近日,深信服安全团队监测到一则linux kernel的ebpf功能存在本地提权漏洞的信息,漏洞编号:cve-2021-3490,漏洞威胁等级:高危。
该漏洞是由于linux 内核中按位操作(and、or 和 xor)的 ebpf alu32 边界跟踪没有正确更新 32 位边界,攻击者可利用该漏洞在低权限的情况下,构造恶意数据执行越界访问攻击,最终造成无特权用户升级到root用户。
漏洞公示
暂无
参考网站
受影响实体
linux操作系统在全世界范围内应用十分广泛。主要应用于中国、阿根廷、美国等国家及地区。在国内主要应用于浙江、江苏、广东、上海、北京等地区。
目前受影响的linux kernel版本:
v5.7-rc1≤ linux kernel
补丁
1、如何检测组件系统版本
使用uname -r指令查看linux内核版本
尽快升级linux内核到最新版本。参考链接如下:
