- CNNVD編號(hào):未知
- 危害等級(jí): 高危
- CVE編號(hào):CVE-2021-33909
- 漏洞類(lèi)型: 特權(quán)提升
- 威脅類(lèi)型:未知
- 廠 商:未知
- 漏洞來(lái)源:深信服
- 發(fā)布時(shí)間:2021-07-22
- 更新時(shí)間:2021-07-23
漏洞簡(jiǎn)介
1、組件介紹
Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。
2、漏洞描述
近日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Linux kernel組件存在整數(shù)溢出漏洞的信息,漏洞編號(hào):CVE-2021-33909,漏洞威脅等級(jí):高危。
該漏洞是由于在Linux kernel文件系統(tǒng)層的seq_file.c文件中,沒(méi)有正確地限制seq緩沖區(qū)的分配,未驗(yàn)證size_t-to-int的轉(zhuǎn)換,導(dǎo)致整數(shù)溢出。攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行越界寫(xiě)入攻擊,最終造成無(wú)特權(quán)用戶升級(jí)到root用戶。
漏洞公示
參考網(wǎng)站
受影響實(shí)體
Linux操作系統(tǒng)在全世界范圍內(nèi)應(yīng)用十分廣泛。主要應(yīng)用于中國(guó)、阿根廷、美國(guó)等國(guó)家及地區(qū)。在國(guó)內(nèi)主要應(yīng)用于浙江、江蘇、廣東、上海、北京等地區(qū)。
目前受影響的Linux kernel版本:
3.16≤Linux kernel≤5.13.3
補(bǔ)丁
1、如何檢測(cè)組件系統(tǒng)版本
使用uname -r指令查看linux內(nèi)核版本
2、官方修復(fù)建議
請(qǐng)關(guān)注Debian、Ubuntu、Red Hat或SUSE 的官方通告,根據(jù)通告的信息排查并更新至安全版本。參考鏈接如下:
https://ubuntu.com/security/CVE-2021-33909
https://access.redhat.com/security/cve/cve-2021-33909