linux内核最新版本2019,CVE-2019-13272:Linux内核权限提升漏洞警报

最新推荐文章于 2024-05-27 22:06:58 发布
最新推荐文章于 2024-05-27 22:06:58 发布
阅读量148 收藏
点赞数
文章标签: linux内核最新版本2019

最近,Linux正式修复了Linux内核CVE-2019-13272中的本地特权漏洞。 通过此漏洞,攻击者可以将普通特权用户提升为root权限。

57df219840638a83d3b849c3accd09ac.png

漏洞描述

在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。 注意:在某些环境中,SELinux deny_ptrace可能是一种可用的解决方法。

受影响的版本

Linux Kernel < 5.1.17

解决方法

修补 Linux Kernel 5.1.17

将Linux内核升级到最新版本

Linux Kernel 的详细介绍:请点这里

Linux Kernel 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

赵龙峰
关注
[Spark版本升级]-- spark-2.2.0发行说明
欢迎来到我的博客,一起探索代码里的世界!
07-18 6573
Spark-2.2.0版本发行时间:2017-7-11   一、Jira说明: https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12315420&amp;version=12338275   子任务 [ SPARK-1267 ] - 添加PySpark的pip安装程序 [ SPARK-3249 ] - ...
CVE-2019-13272 Linux kernel 权限许可和访问控制问题漏洞
Sylon的博客
08-02 1559
漏洞简介: Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的 ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限漏洞公告: 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商 主页或...
CVE-2019-13272提权实验
lxlxxxlx的博客
09-22 1042
CVE-2019-13272提权实验,小白一看就会
CVE-2019-13272 exp
09-02
kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于  PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRACEME证明,除了父进程之外,内核还记录了跟踪器的凭据。研究人员概述的方案涉及一个父进程,该进程创建一个子进程,这个子进程会创建子进程。第一个子进程使用命令pkexec(用于以root身份运行程序),第二个子进程运行PTRACE_T
CVE-2019-13272 Linux Kernel漏洞复现
墙角睡大觉的专栏
07-24 1407
日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...
linux mate 进程_漏洞预警|Linux内核本地提权漏洞分析(CVE201913272)
weixin_42346935的博客
11-25 492
漏洞描述近日,HSCERT监测发现Linux修复了一个本地内核提权漏洞,利用此漏洞,攻击者可将普通用户权限提升为Root权限。HSCERT研判此漏洞为严重漏洞,攻击者拿到本地权限可以直接提权至root。漏洞分析当调用PTRACE_TRACEME时,ptrace_link()将获得对父级目标凭据的RCU引用,然后把该指针指向get_cred()函数。但是,对象struct cred的生存周...
Linux内核安全加固指南:防止漏洞和攻击的有效策略
[Linux内核安全加固指南:防止漏洞和攻击的有效策略](https://netslovers.com/wp-content/uploads/2018/04/651225-636528380695613734-16x9-1024x576.jpg) # 1. Linux内核安全基础 Linux作为开源操作系统的核心,...
URGENT/11 白皮书笔记——远程危害VxWorks的关键漏洞6.9.3及以上
kennyctx的博客
04-23 6021
Introduction Armis 研究人员在 VxWorks 中发现了 11 个零日漏洞,VxWorks 是最流行的实时操作系统 (RTOS),被超过 20 亿台设备使用,包括工业、医疗和企业设备等关键任务设备。把这些漏洞称为 URGENT/11,这些漏洞位于 IPnet、TCP/IP 堆栈中,影响了过去13年的版本,并且是已发现的影响操作系统的漏洞的罕见示例。在其 32 年的历史中,MITRE 仅仅列出了 13 个影响 VxWorks 的 CVE,其中没有一个漏洞像 URGENT/11 那样严重影响核
上海Linux运维工程师-面试题-个人总结).docx
10-30
每年的系统漏洞包括缓冲区溢出、权限提升、注入攻击等,具体需关注CVE公告。应对策略包括及时打补丁、加固系统、限制不必要的网络服务等。 【MySQL高可用性】 MySQL高可用方案可采用主从复制、双活集群或MySQL ...
Linux内核漏洞修复中的安全思维培养
理解Linux内核漏洞 - 1.1 什么是Linux内核漏洞 - 1.2 漏洞对系统安全的影响 - 1.3 漏洞的分类和危害程度 # 2. 漏洞修复的重要性 - 2.1 安全意识与漏洞修复的关系 - 2.2 后果避免与预防工作 - 2.3 漏洞修复...
Linux/UNIX最新十大安全漏洞
12-24
SANS(SysAdmin audit Network Security,系统管理和网络安全审计委员会,这是一个由政府,企业和学术专家组成的安全研究和教育机构)和FBI(Federal Bureau of Investigation,美国联邦调查局)又一次合作发布IT安全漏洞列表的更新版本,这些安全漏洞在他们看来最容易被人利用。
linux漏洞类型,CVE-2019-13272
weixin_39560002的博客
05-13 209
// Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272)// Uses pkexec technique// ---// Original discovery and exploit author: Jann Horn// - https://bugs.chromium.org/p/project-zero/issue...
Linux Polkit 权限提升漏洞(CVE-2021-4034)
qq_44287822的博客
03-25 4582
Linux Polkit 权限提升漏洞(CVE-2021-4034) 影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1 Ub
小白复现 | CVE-2019-13272提权(Ubuntu本地提权)
最新发布
伏一
05-27 251
rm /var/lib/dpkg/lock#删除/var/lib/dpkg/lock目录。执行apt install linux-image-4.18.0-25-generic。cd ./CVE-2019-13272 需要进入到CVE-2019-13272目录下。uname -a#发现内核版本为4.15.0。执行apt install git。
j link linux内核_Linux本地内核提权漏洞(CVE-2019-13272)
weixin_39849894的博客
12-21 168
0x00 简介2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。0x01 漏洞概述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEM...
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1679
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升
CVE-2019-13272Linux本地内核提权
发哥微课堂
12-10 2092
介绍 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然...
Linux漏洞曝光,居然又双叒是提升权限漏洞
CSDN资讯
03-11 2254
整理 | 丁广辉 责编 | 张红月出品 | CSDN(ID:CSDNnews)近一段时间关于Linux中提权漏洞的消息就一直没停过,早在去年7月份Linux就被爆出存在一个权限...
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值