linux kernel 特权提升漏洞 cve-2021-33909
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-33909
- 漏洞类型: 特权提升
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-07-22
- 更新时间:2021-07-23
漏洞简介
1、组件介绍
linux kernel是美国linux基金会发布的开源操作系统linux所使用的内核。
2、漏洞描述
近日,深信服安全团队监测到一则linux kernel组件存在整数溢出漏洞的信息,漏洞编号:cve-2021-33909,漏洞威胁等级:高危。
该漏洞是由于在linux kernel文件系统层的seq_file.c文件中,没有正确地限制seq缓冲区的分配,未验证size_t-to-int的转换,导致整数溢出。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行越界写入攻击,最终造成无特权用户升级到root用户。
漏洞公示
暂无
参考网站
暂无
受影响实体
linux操作系统在全世界范围内应用十分广泛。主要应用于中国、阿根廷、美国等国家及地区。在国内主要应用于浙江、江苏、广东、上海、北京等地区。
目前受影响的linux kernel版本:
3.16≤linux kernel≤5.13.3
补丁
1、如何检测组件系统版本
使用uname -r指令查看linux内核版本
2、官方修复建议
请关注debian、ubuntu、red hat或suse 的官方通告,根据通告的信息排查并更新至安全版本。参考链接如下:
