Linux eBPF本地提權(quán)漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2021-3490
  • 漏洞類(lèi)型: 本地權(quán)限提升
  • 威脅類(lèi)型:本地
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-08-05
  • 更新時(shí)間:2021-08-16

漏洞簡(jiǎn)介

1、組件介紹

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux內(nèi)核是一種開(kāi)源的類(lèi)Unix操作系統(tǒng)宏內(nèi)核。整個(gè)Linux操作系統(tǒng)家族基于該內(nèi)核部署在傳統(tǒng)計(jì)算機(jī)平臺(tái)(如個(gè)人計(jì)算機(jī)和服務(wù)器)。

2、漏洞描述

近日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Linux kernel的eBPF功能存在本地提權(quán)漏洞的信息,漏洞編號(hào):CVE-2021-3490,漏洞威脅等級(jí):高危。

   該漏洞是由于Linux 內(nèi)核中按位操作(AND、OR 和 XOR)的 eBPF ALU32 邊界跟蹤沒(méi)有正確更新 32 位邊界,攻擊者可利用該漏洞在低權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行越界訪問(wèn)攻擊,最終造成無(wú)特權(quán)用戶升級(jí)到root用戶。

漏洞公示

暫無(wú)

受影響實(shí)體

Linux操作系統(tǒng)在全世界范圍內(nèi)應(yīng)用十分廣泛。主要應(yīng)用于中國(guó)、阿根廷、美國(guó)等國(guó)家及地區(qū)。在國(guó)內(nèi)主要應(yīng)用于浙江、江蘇、廣東、上海、北京等地區(qū)。

目前受影響的Linux kernel版本:

v5.7-rc1≤ Linux kernel <v5.13-rc4

補(bǔ)丁

1、如何檢測(cè)組件系統(tǒng)版本

   使用uname -r指令查看Linux內(nèi)核版本

2、官方修復(fù)建議

盡快升級(jí)Linux內(nèi)核到最新版本。參考鏈接如下:

https://kernel.org