Linux kernel 安全漏洞
- CNNVD編號:CNNVD-202110-986
- 危害等級: 高危
- CVE編號:CVE-2021-34866
- 漏洞類型: 其他
- 威脅類型:本地
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2021-10-15
- 更新時(shí)間:2021-10-15
漏洞簡介
Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞,該漏洞源于內(nèi)核對于eBPF程序的處理。該問題是由于對用戶提供的eBPF程序缺乏適當(dāng)?shù)尿?yàn)證而導(dǎo)致的,這可能會導(dǎo)致類型混淆。此漏洞允許本地攻擊者在受影響的Linux內(nèi)核安裝上升級權(quán)限。為了利用該漏洞,攻擊者可利用該漏洞必須首先獲得在目標(biāo)系統(tǒng)上執(zhí)行低特權(quán)代碼的能力。攻擊者可利用該漏洞提升權(quán)限并在內(nèi)核上下文中執(zhí)行任意代碼。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14
參考網(wǎng)站
來源:www.zerodayinitiative.com
鏈接:https://www.zerodayinitiative.com/advisories/ZDI-21-1148/
受影響實(shí)體
暫無
補(bǔ)丁
- 補(bǔ)丁編號:CNPD-202110-0922
- 補(bǔ)丁大?。簳簾o
- 重要級別:高危
- 發(fā)布時(shí)間: 2021-10-13
- 廠 商: linux
- 廠商主頁:https://www.kernel.org/
- MD5驗(yàn)證碼:暫無
- 來源:https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14