Linux 内核修复5个高危漏洞

最新推荐文章于 2024-06-11 17:46:57 发布
最新推荐文章于 2024-06-11 17:46:57 发布
阅读量1.1k 收藏
点赞数
文章标签: 内核 网络 openjdk nokia kernel
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

作者: Steven J. Vaughan-Nichols

编译:奇安信代码卫士团队

Positive Technologies 公司的Linux 安全开发员 Alexander Popov 在 Linux 内核的虚拟套接字实现中发现了5个漏洞。攻击者可利用这些漏洞 (CVE-2021-26708) 获得root 权限并对服务器发起拒绝服务攻击。

这些漏洞的 CVSS v3 评分为7.0,属于“高危”级别,Linux 管理员应尽快修复这些系统。

虽然 Popov 是在 Red Hat 的社区 Linux 发行版 Fedora 33 Server 中发现这些漏洞的,但它存在于使用 Linux 内核(自2019年11月的版本 5.5 起至当前的主流版本 5.11-rc6)中。

虚拟套接字的多传输支持功能添加后,这些漏洞就被引入 Linux 中。该网络传输方便了虚拟机及其主机之间的通信,guest 代理和管理服务常用它作为独立于虚拟机网络配置的通信信道。由于如今几乎所有人都在云上运行虚拟机,因此均易受攻击。

漏洞的核心问题在于 CONFIG_VSOCKETS 和 CONFIG_VIRTIO_VSOCKETS 内核驱动中的竞争条件。它们是所有 Linux 主流发行版本中的内核模块。这些漏洞之所以严重的原因在于无论普通用户何时创建 AF_VSOCK 套接字,易受攻击的模块都会自动加载。当系统的实质行为取决于不可控制事件的顺序或事件时,就会存在竞争条件。

Popov 表示,“我成功地为 Fedora 33 Server 开发出了本地提权原型 exploit,绕过 x86_64 平台防护措施如 SMEP 和 SMAP。这项研究将提出如何改善 Linux 内核安全的新理念。”

同时,Popov 还准备了补丁并向Linux 安全团队提交报告。Linux 内核稳定版首席维护师 Greg Kroah-Hartman 在2月3日接受了补丁并发布在 Linux 5.10.13 中。之后补丁被集成到主流版本 5.11-rc7 中并向后移植到受影响的稳定树中。

补丁已被集成到流行的 Linux 发行版本中如 Red Hat Enterprise Linux (RHEL) 8、Debian、Ubuntu 和 SUSE。

Popov 此前发行并修复了多个 Linux 内核漏洞,如 CVE-2019-18683 和 CVE-2017-2636。

推荐阅读

Windows 和 Linux 服务器遭新型僵尸网络 WatchDog 攻击近两年

谷歌:注意 Linux 内核中严重的零点击 “BleedingTooth” 蓝牙缺陷

原文链接

https://www.zdnet.com/article/linux-network-security-holes-found-fixed/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux提权之内核漏洞提权篇
m0_74282605的博客
03-30 925
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux漏洞公告 | Linux内核漏洞CVE-2020-14386安全更新
shanxun1012的专栏
05-05 351
升级-Centos Yum Security Update只更新安全补丁//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包。
Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)
最新发布
weixin_43075093的博客
06-11 1117
1、增强系统的安全性。 升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。 2、优化硬件兼容性。 CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。 3、提升系统性能。 升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核
linux 2.6.32 漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞,重现方法:wget
weixin_34828705的博客
05-16 858
Linux 2.6.39 到 3.2.0 爆提权漏洞,重现方法:wgetLinux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成...
linux2.6.32漏洞,Linux内核 2.6.22 < 3.9 权限提升漏洞 - Dirty COW - 知道创宇 Seebug 漏洞平台...
weixin_30481539的博客
05-16 433
### SummaryA race condition was found in the way the Linux kernel's memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. All the information we have so far i...
linux内核远程漏洞,CVE-2018-5390:Linux内核暴SegmentSmack严重漏洞可导致远程DoS攻击...
weixin_31205797的博客
04-29 175
Linux内核处理特定TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。远程攻击者可以利用这一缺陷通过TCP请求触发耗时耗CPU的tcp_collapse_ofo_queue() 和tcp_prune_ofo_queue()系统调用,可能导致CPU跑满。维持拒绝服务条件需要连续的双向TCP会话到可达的开放端口,因此无法使用欺骗的IP地址执行攻击。概述在Linux内核处理特制TCP...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
Linux内核漏洞检测与防御2022看雪安全开发者峰会(公
11-19
【标签】"Linux内核漏洞检测与防御20"突出了这个话题的关键点,即针对20年代的Linux内核漏洞的检测和防御技术。随着技术的发展,新的攻击手段和漏洞不断涌现,因此,了解和掌握最新的检测和防御策略至关重要。 在...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Linux 内核崩溃 引导修复 rescue 救援笔记
05-04
`vmlinux`包含了编译后的内核代码,而`initramfs`是一个包含基本驱动和初始化脚本的文件系统,用于在内核启动时加载必要的驱动和服务。 修复这种问题的一种方法是通过救援模式(rescue mode)。首先,需要另一台...
vhost vsock
zheng的博客
12-18 6171
Linux VM sockets in Go During a recent discussion with coworkers, I discovered a new Linux socket family: VM sockets (AF_VSOCK address family). This new socket family enables bi-directional, many-t
修复Linux系统内核TCP漏洞,Linux kernel tcp_disconnect拒绝服务漏洞(CVE-2017-14106)
weixin_29383401的博客
04-30 173
Linux kernel tcp_disconnect拒绝服务漏洞(CVE-2017-14106)发布日期:2017-08-31更新日期:2017-09-05受影响系统:Linux kernel < 4.12描述:CVE(CAN) ID: CVE-2017-14106Linux KernelLinux操作系统的内核Linux kernel < 4.12版本,net/ipv4/tcp...
安全站点导航(感谢backlion整理)
热门推荐
qdslg的专栏
08-04 1万+
个人技术博客: 国内: 危险漫步  luan PHITHON(离别歌) http://www.blogsir.com.cn/ (江sir) http://blog.csdn.net/qq_27446553/ (qq_27446553博客) http://0x007.blog.51cto.com/6330498/1628943 (0x007博客) http://ver007.com/(...
国外漏洞公布(0day,exp)站点集合
weixin_39514626的博客
07-22 1351
转:https://www.cnblogs.com/devi1o/articles/4882895.html intelligentexploit.com http://www.exploit-db.com/ http://sec.jetlib.com http://www.sec-wiki.com/ sebug.net Securityfocus.com 1337day.com http://securityvulns.com/ http://www.milw0rm.com/ http://www.frs
国外WEB漏洞扫描系统测评对比详情
Jeromeyoung
12-03 1446
测试类别 测试项 AWVS AppScan HP WebInspect WebCruiser Nexpose nessus nmap 产品基本要求 版本区分情况(分几个版本) 企业版/顾问版 3个版本 收费版 免费版/ 收费版 见参考材料 Home版/企业版 免费版 是否能设置并发扫描域名个数。 √ √ √ ╳ √ √ ╳ 是否能设置并发任务个数。
【资源帖】漏洞平台(国内外)+企业SRC整理-持续更新
Keylion ,Your Hero
03-06 6244
前言 不挖洞的安服工程师不是一个合格的白帽子,整理一波各大SRC平台的名单,欢迎评论补充,以供参考。 综合SRC平台-国内 1.漏洞盒子 2.补天平台 3.i春秋漏洞安全响应平台-SRC部落 综合SRC平台-国外 1.Hackone 各大企业SRC 1.YY安全应急响应中心 2.苏宁安全应急响应中心 3.去哪儿安全应急响应中心 4.竞技世界安全应急响应中心 5.金山安全应...
国外知名黑客论坛被黑,疑似是因imageTragick漏洞
weixin_34101229的博客
07-03 252
知名黑客论坛Nulled.io在本月早些时候遭到黑客入侵,一大批数据遭到泄漏,包括用户的电子邮箱地址,哈希密码,ip地址以及其它一些细节。 根据上周报告此攻击的安全企业Risk Based Security公司的调查,此次泄露的数据被包含于一个1.3GB的tar.gz文件之中,解压后将得到一个9.45GB的巨大db.sql文件。 Risk Based S...
sqlmap测试
qq_34548846的博客
04-29 977
一.Sqlmap注入实战 1.      通过国外漏洞公布网站找到有sql注入漏洞的国外网站。 https://packetstormsecurity.com/   (一家漏洞公布平台) http://pezeshkian-pharmacy.ir/news.php?news_id=3(有sql注入漏洞的网站) http://pezeshkian-pharmacy.ir/news.php?n
Linux内核漏洞开发修复
qq_27496129的博客
04-08 594
Transformer结构:BERT模型基于Transformer结构,包括Encoder和Decoder,其中Encoder用于学习文本的表示。无监督预训练:BERT通过掩码语言模型预训练和下一句预测预训练两个任务,在大规模文本数据上进行预训练。Fine-tuning:在各种NLP任务中,可以通过微调BERT模型的参数来适应特定任务的需求。下面是BERT模型的Transformer结构示意图:fill:#333;color:#333;color:#333;fill:none;Input。
精通Linux内核:75个关键技术解析
"《Linux内核精髓:精通Linux内核必会的75个绝技》是一本由高桥浩和等多位日本作者编著,杨婷翻译,刘波审校的技术书籍,属于O'Reilly Media, Inc.的精品图书系列。这本书详细介绍了Linux内核的深层次知识和技巧,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值