Linux kernel 安全漏洞
  • CNNVD編號:CNNVD-202110-986
  • 危害等級: 高危 
  • CVE編號:CVE-2021-34866
  • 漏洞類型: 其他
  • 威脅類型:本地
  • 廠       商:未知
  • 漏洞來源:國家信息安全漏洞庫
  • 發(fā)布時(shí)間:2021-10-15
  • 更新時(shí)間:2021-10-15

漏洞簡介

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。

Linux kernel存在安全漏洞,該漏洞源于內(nèi)核對于eBPF程序的處理。該問題是由于對用戶提供的eBPF程序缺乏適當(dāng)?shù)尿?yàn)證而導(dǎo)致的,這可能會導(dǎo)致類型混淆。此漏洞允許本地攻擊者在受影響的Linux內(nèi)核安裝上升級權(quán)限。為了利用該漏洞,攻擊者可利用該漏洞必須首先獲得在目標(biāo)系統(tǒng)上執(zhí)行低特權(quán)代碼的能力。攻擊者可利用該漏洞提升權(quán)限并在內(nèi)核上下文中執(zhí)行任意代碼。

漏洞公示

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14

參考網(wǎng)站

來源:www.zerodayinitiative.com

鏈接:https://www.zerodayinitiative.com/advisories/ZDI-21-1148/

受影響實(shí)體

暫無

補(bǔ)丁