Linux 内核曝出严重权限扩张漏洞
名为 Qualys 的研究小组在Linux内核的文件系统层发现了一个size_t-to-int类型转换的漏洞,使一些低权限账户有可能获得root权限。
该漏洞被命名为Sequoia,它被认为能够影响自2014年以来发布的所有版本的Linux内核,这意味着绝大多数的发行版都有漏洞。研究人员在 Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11及Fedora 34 Workstation等Linux 平台成功验证了漏洞。
6月初,Qualys 将这一严重漏洞报告给了 Linux 供应商 Red Hat,后者立即开始开发补丁,并让Qualys进行测试。上周,红帽公司将补丁提交给了Linux 内核开发团队,通过该团队,它现在可用于服务器、工作站、云系统、物联网设备和智能手机等广泛使用的操作系统的各种发行版。
漏洞的技术博客文章提供了补救措施。然而,这些措施作用是有限的,因为它们只针对特定的滥用方法进行保护。Qualys 警告说,可能还存在其他利用技术。Linux内核必须打上补丁才能完全修复这个漏洞。
[消息等级 Level B · #重要 ]
名为 Qualys 的研究小组在Linux内核的文件系统层发现了一个size_t-to-int类型转换的漏洞,使一些低权限账户有可能获得root权限。
该漏洞被命名为Sequoia,它被认为能够影响自2014年以来发布的所有版本的Linux内核,这意味着绝大多数的发行版都有漏洞。研究人员在 Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11及Fedora 34 Workstation等Linux 平台成功验证了漏洞。
6月初,Qualys 将这一严重漏洞报告给了 Linux 供应商 Red Hat,后者立即开始开发补丁,并让Qualys进行测试。上周,红帽公司将补丁提交给了Linux 内核开发团队,通过该团队,它现在可用于服务器、工作站、云系统、物联网设备和智能手机等广泛使用的操作系统的各种发行版。
漏洞的技术博客文章提供了补救措施。然而,这些措施作用是有限的,因为它们只针对特定的滥用方法进行保护。Qualys 警告说,可能还存在其他利用技术。Linux内核必须打上补丁才能完全修复这个漏洞。
[消息等级 Level B · #重要 ]
来自频道: @vps_xhq