Linux 内核漏洞:af_packet.c 在处理 AF_PACKET 时存在整数溢出
近日,金山云安全应急响应中心监测到openwall邮件组发布了Linux-kernel 权限提升漏洞的风险通告。 该漏洞风险等级为高危,因为漏洞存在内核中,若成功利用该漏洞将直接获得系统最高权限。据悉,该漏洞已有在野利用。请相关用户尽快升级到最新版本,避免遭受损失。 漏洞描述 Linux 发行版高于4.6的内核版本的源码net/packet/af_packet.c在处理AF_PACKET时存在整数溢出漏洞,可以通过它进行权限提升。该漏洞的触发需要本地权限用户/可执行文件启用CAP_NET_RAW功能。 因为漏洞存在内核中,成功利用该漏洞将直接获得系统最高权限。目前使用内核进行虚拟化的产品如openshift/docker/kebernetes在错误的配置策略下,同样受到该漏洞的影响,并可能造成虚拟环境逃逸。 风险等级 高危 影响版本 受影响的Linux发行版系统: Ubuntu Bionic (18.04) 及后续的版本 Debian 9/10 CentOS 8/RHEL 8 修复建议 1. 更新安全补丁: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=acf69c946233259ab4d64f8869d4037a198c7f06 2. 根据RedHat的建议关闭 CAP_NET_RAW 功能 参考链接 https://www.openwall.com/lists/oss-security/2020/09/03/3 https://github.com/cgwalters/cve-2020-14386 https://sysdig.com/blog/cve-2020-14386-falco/ |
全部评论
暂无评论
最新文章
热点排行
-
1文件存储 NAS 和 对象存储 OSS 的区别
-
2天翼云云电脑 | 让电视一秒变身电脑
-
3阿里工程师太凶残了,竟把服务器泡在“水里”!
-
4腾讯云 | 想在微信群里发起9人以上的语音聊天怎么办?
-
5数据仓库终结者:Dremio
-
62020年云服务器哪家强:阿里云、腾讯云、华为云、UCloud测评报告
-
72020 年 Q1 中国云市场份额:阿里云第一、华为云跃居第二、腾讯云下降为第三
-
8阿里云 web 应用防火墙(WAF)价格:179元/年
-
92020 Q1 中国公有云市场份额 TOP3:阿里云、腾讯云、华为云
-
10郑大一附院系统瘫痪 2 小时,运维人员被判 5 年半:破坏计算机信息系统罪
有话要说