Linux kernel 特權(quán)提升漏洞 CVE-2021-33909
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2021-33909
  • 漏洞類(lèi)型: 特權(quán)提升
  • 威脅類(lèi)型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-07-22
  • 更新時(shí)間:2021-07-23

漏洞簡(jiǎn)介

1、組件介紹

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。

2、漏洞描述

近日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Linux kernel組件存在整數(shù)溢出漏洞的信息,漏洞編號(hào):CVE-2021-33909,漏洞威脅等級(jí):高危。

該漏洞是由于在Linux kernel文件系統(tǒng)層的seq_file.c文件中,沒(méi)有正確地限制seq緩沖區(qū)的分配,未驗(yàn)證size_t-to-int的轉(zhuǎn)換,導(dǎo)致整數(shù)溢出。攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行越界寫(xiě)入攻擊,最終造成無(wú)特權(quán)用戶升級(jí)到root用戶。

漏洞公示

暫無(wú)

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

Linux操作系統(tǒng)在全世界范圍內(nèi)應(yīng)用十分廣泛。主要應(yīng)用于中國(guó)、阿根廷、美國(guó)等國(guó)家及地區(qū)。在國(guó)內(nèi)主要應(yīng)用于浙江、江蘇、廣東、上海、北京等地區(qū)。

目前受影響的Linux kernel版本:

3.16≤Linux kernel≤5.13.3

補(bǔ)丁

1、如何檢測(cè)組件系統(tǒng)版本

使用uname -r指令查看linux內(nèi)核版本



2、官方修復(fù)建議

請(qǐng)關(guān)注Debian、Ubuntu、Red Hat或SUSE 的官方通告,根據(jù)告的信息排查并更新至安全版本。參考鏈接如下:

Debian:

https://security-tracker.debian.org/tracker/CVE-2021-33909

Ubuntu:

https://ubuntu.com/security/CVE-2021-33909

Redhat:

https://access.redhat.com/security/cve/cve-2021-33909

SUSE:

https://www.suse.com/security/cve/CVE-2021-33909.html