Linux 修复严重的内核代码执行漏洞

最新推荐文章于 2023-09-20 15:31:33 发布
最新推荐文章于 2023-09-20 15:31:33 发布
阅读量313 收藏
点赞数
文章标签: 内核 linux java docker python
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247508946&idx=3&sn=207eda92c6923b2c7adeb0dff7075d1f&chksm=ea9492b8dde31baeacf8a6c4ddebf467e6549802d635a9693c7e06307b9a7ac8491d96b10b29&scene=126&&sessionid=0
版权

2e2c8d6487e83bcda5f83587958260cb.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

研究人员呼吁关注Linux 主流发行版本内核 TIPIC模块中的一个严重漏洞,它可被远程攻击者滥用于完全控制易受攻击的系统。

该漏洞的编号为CVE-2021-43267,是位于 Linux 内核TIPC (透明进程间通信)模块中的一个堆缓冲区溢出漏洞。TIPC模块用于使集群中的节点以容错形式相互通信。

影响版本

SentinelOne 公司的研究员 Max Van Amerongen 表示,“该漏洞可遭本地或远程利用,使攻击者获取内核权限,攻陷整个系统。” 他发现并协助修复了该底层漏洞。他指出自己是在使用微软CodeQL 时偶然发现该漏洞的。他表示漏洞是在2020年9月Linux 内核中增加新用户消息类型 “MSG_CRYPTO” 时引入的,该消息类型允许端 (peer) 发送加密密钥。Van Amerongen 查看代码时发现”很明显的内核堆缓冲区溢出漏洞“,可导致远程exploit。

尽管所有主流 Linux 发行版本都具有易受攻击的 TIPC 模块,但需要加载该模块才能启用协议并触发该漏洞。

Linux 基金会在10月29日发布补丁并证实称该底层漏洞影响内核版本 5.10至5.15。

可遭本地和远程利用

SentinelOne公司表示未发现漏洞遭在野利用的迹象。

Van Amerongen 指出,“该漏洞可遭本地和远程利用。由于对分配到内核堆中的对象拥有更大的控制因此本地利用更容易,而远程利用可通过TIPC支持的结构来实现。“

虽然TIPC本身并非由系统自动加载,而且必须由终端用户启用,但 Van Amerongen 表示,以低权限进行配置的能力以及可遭远程利用的可能性使其成为“危险漏洞“。

他补充道,“由于该漏洞是被引入代码库中一年内发现的,因此TIPC用户应当确保自己的 Linux 内核版本不是5.10-rc1和5.15之间。”

推荐阅读

谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

微软在 Linux 虚拟机偷偷安装Azure App,后修复严重漏洞但Linux虚拟机难以修复

被利用达数百万次、瞄准 Linux 系统的 Top 15漏洞

Linux glibc 库的修复方案扯出更严重的新漏洞

Linux OS 曝新漏洞 攻击者可在多数发行版获root 权限

原文链接

https://www.securityweek.com/linux-foundation-fixes-dangerous-code-execution-kernel-bug

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

a8a17e5cd6bf15290bb10b1813ef25b6.png

6e183834723b8a54f8dbb8f2616601b9.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   2094a94b21d6b26374ead0d5bef9da52.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux漏洞攻击实验
weixin_40754097的博客
05-21 5051
漏洞攻击实验 第一步 配置环境 攻击系统:VMware、Kali-linux Kali 是一个基于 Debian 的 Linux 发行版,面向专业的渗透测试和安全审计,言下之意就是它自带漏洞攻击的工具,可以用来做入侵测试。 靶机:Virtual box、Metasploitable-linux Metasploitable是故意设计用于测试安全工具的并展示常见易受攻击的漏洞linux系统。言下之...
修补Linux漏洞的方法
迪之的博客
12-13 1184
加强访问控制权限:限制用户的权限和访问控制,确保只有授权的用户可以访问敏感数据和资源。及时更新系统:定期更新操作系统和软件,以获取最新的安全补丁和修复程序。使用安全的网络连接和传输协议:使用安全的网络连接和传输协议,如SSH和HTTPS。及时更新软件和应用程序:确保所有的软件和应用程序都是最新版本,以修复已知的漏洞和安全问题。定期检查软件提供商的更新和补丁。运行安全性扫描和漏洞扫描:定期运行安全性扫描和漏洞扫描来检测系统中的潜在漏洞。使用强密码和密钥:使用强密码和密钥来保护用户账户和系统访问。
安全漏洞-linux漏洞修复命令
明哥哥知识分享
08-01 850
修复命令yumupdatekernel-headers-y&&yumupdatekernel-tools-libs-y&&yumupdatekernel-devel-y&&yumupdatekernel-tools-y&&yumupdatepython-perf-y。cve编号CVE-2018-12126,CVE-2018-12127,CVE-2018-12130,CVE-2019-11091。cve编号CVE-2018-12384。
【网络安全】初步理解内核漏洞:(内核开发人员必读)
qq_44005305的博客
01-17 373
内核开发人员,如果不了解内核漏洞的话,容易在开发时引入漏洞,轻则导致内核崩溃,影响上面的所有应用程序;重则导致内核提权,即可以突破应用层的沙箱,进入内核,并在内核里面为所欲为。本文章就是讲解一下常见的内核漏洞类型,让内核开发人员有个初步的了解,从而在开发时就会有潜意识,不会制造比较明显的漏洞了。(对于专门挖过内核漏洞的人来说,该文章就没必要看了:)。
VMware 修复 Workstation、Fusion 中多个严重代码执行漏洞
smellycat000的专栏
03-16 579
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了3个严重的产品漏洞,包括一个存在于 Workstation 和 Fus...
Linux内核漏洞检测与防御2022看雪安全开发者峰会(公
11-19
3. **利用手段**:黑客通常利用这些漏洞进行远程代码执行、拒绝服务攻击或获取系统权限。了解这些手段有助于我们预测和预防攻击。 4. **防御策略**:防御措施包括内核加固(如编译时选项、安全模块)、实时更新、...
linux内核升级包源代码.rar
10-06
升级包的源代码会包含补丁和改进,这些补丁可能是修复已知的安全漏洞,增强内核性能,或者添加新的硬件支持。开发者需要仔细阅读和理解源代码,以确保正确地应用这些更改。这包括理解代码结构、函数调用关系、数据...
linux内核4.19.12-1.el7升级包
05-25
Linux系统中,内核版本的更新通常是为了引入新的功能、优化性能、修复安全漏洞或者改进兼容性。`4.19.12-1.el7` 是Linux内核的一个特定版本,针对的是`CentOS 7`系统。`kernel-ml`代表"Mainline Linux",指的是...
Linux内核完全剖析(注释).rar_annotation_kernal_linux_linux 内核_更新内核
09-20
这份资料包含了对Linux内核代码的详细注释,旨在帮助读者更好地理解和分析内核的工作机制。 首先,我们来看进程管理。在Linux内核中,进程是执行中的程序实例,内核通过调度算法来决定哪个进程获得CPU时间片。它...
适用于 x64 计算机的 WSL2 Linux 内核更新包
最新发布
03-28
内核更新通常包含性能优化、新功能的添加、以及安全漏洞修复。 **WSL2** WSL2是WSL的第二代版本,相比于WSL1,它采用了真实的Linux内核,使得其在兼容性和性能上有了显著提升。WSL2可以运行更多的Linux应用,...
linux history命令详解
热门推荐
临江仙我亦是行人
04-14 1万+
执行命令后,系统默认会在内存记录执行过的命令 当用户正常退出时,会将内存的命令历史存放对应历史文件中,默认是 ~/.bash_history 登录shell时,会读取命令历史文件中记录下的命令加载到内存中 登录进shell后新执行的命令只会记录在内存的缓存区中;这些命令会用户正常退出时“追加”至命令历史文件中 利用命令历史。可以用它来重复执行命令,提高输入效率 命令:history history [-c] [-d offset] [n] history -anrw [filename] history
linux远程任意代码执行漏洞,rssh rsync -e选项远程任意命令执行漏洞
weixin_32887779的博客
05-08 671
发布日期:2012-11-28更新日期:2012-11-29受影响系统:rssh rssh 2.3.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56708CVE(CAN) ID: CVE-2012-2251rssh是配合OpenSSH使用的shell...
Window和Linux常用的管道符
weixin_43460822的博客
09-28 2119
Window系列支持的管道符如下所示。 " | ":直接执行后面的语句。例如:ping 127.0.0.1 | whoami。 “ || ”:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假。例如:ping 127.0.0.1 || whoami " & " :如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。例如: ping 127.0.0.1 &wh...
奇安信天擎Linux客户端部署相关事项
呦菜呦爱玩的博客
09-20 5941
QAXSkylar-AKSingle-8.0.10.1031_x64_UOS_Desktop_UI(服务器 IP 地址_服务接入端口).deb”1)拷贝 Linux 版离线升级工具 offline_tools.bin 到能连互联网的 Linux 环境的设备上,打开系统终端;4)执行成功后,会在当前目录下生成 offline_setup.zip 文件,即离线病毒库,离线病毒库下载成功。 如果系统软件管理机制为 rpm 安装命令为 【rpm -ivh 安装包.rpm】
linux .desktop权限,Novell ZENworks Desktop Management 本地权限提升漏洞(CVE-2013-1092)
weixin_39926040的博客
05-06 138
发布日期:2013-05-07更新日期:2013-05-08受影响系统:Novell ZENworks Desktop Management描述:--------------------------------------------------------------------------------BUGTRAQ ID: 59679CVE(CAN) ID: CVE-2013-1092Nov...
linux内核3.10漏洞,【漏洞公告】CVE-2016-10229:Linux内核远程代码执行漏洞
weixin_42442958的博客
04-30 1082
Linux kernel 4.10.6Linux kernel 4.10.4Linux kernel 4.4.30Linux kernel 4.4.29Linux kernel 4.4.28Linux kernel 4.4.27Linux kernel 4.4.25Linux kernel 4.4.24Linux kernel 4.4.23Linux kernel 4.4.22Linux kern...
Linux kernel安全漏洞修复方法(CNNVD-202203-522、CVE-2022-0847)
zhangyuxun3的博客
03-30 2400
漏洞详情: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通权限的用户提升到root权限用户。 漏洞评级: 高危漏洞 影响范围: Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。 修复方案 本文以Centos7为例,具体操作步骤如下: #CentOS 7 上启用 ELRepo 仓库 rpm --impor
linux哪个版本支持tipc,Linux内核模块的加载——以TIPC为例
weixin_39881513的博客
05-05 533
Linux单个内核模块的安装以TIPC模块安装为例首先到Linux的开源项目网站https://github.com/torvalds/linux,下载对应内核版本的需要的组件。选择tag进行挑选。接着下载完所有的源代码后,记得先更新查看可安装的版本yum --disablerepo="*" --enablerepo="elrepo-kernel" list availableyum instal...
Linux内核漏洞有哪些
09-01
为了确保系统的安全,Linux开发者和社区会定期发布安全更新和补丁,以修复这些漏洞,并建议用户及时进行系统升级和更新。 ### 回答3: Linux内核是一个开源的操作系统内核,因其开源的特性,使得许多开发者可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值