您所在的位置: 首頁 >
安全研究 >
安全通告 >
Linux Kernel任意代碼執(zhí)行漏洞
【風(fēng)險(xiǎn)通告】Linux Kernel任意代碼執(zhí)行漏洞(CVE-2021-3490)
0x00 漏洞概述
0x01 漏洞詳情
ExtendedBerkeley Packet Filter(eBPF)是一種內(nèi)核技術(shù)(從Linux 4.x開始),允許程序運(yùn)行而無需改變內(nèi)核源代碼或添加額外的模塊。它是Linux內(nèi)核中的一種輕量級的沙盒虛擬機(jī)(VM),可以在其中運(yùn)行利用特定內(nèi)核資源的BPF字節(jié)碼。
2021年7月29日,研究人員公開披露了eBPF中的一個(gè)任意代碼執(zhí)行漏洞(CVE-2021-3490)的技術(shù)細(xì)節(jié)和PoC,并演示了利用此漏洞在Ubuntu 20.10 和 21.04上實(shí)現(xiàn)LPE(本地權(quán)限提升)。
該漏洞是由于Linux內(nèi)核中按位操作(AND、OR 和 XOR)的 eBPF ALU32 邊界跟蹤沒有正確更新 32 位邊界,造成 Linux 內(nèi)核中的越界讀取和寫入,從而導(dǎo)致任意代碼執(zhí)行。攻擊者可以利用此漏洞實(shí)現(xiàn)本地權(quán)限提升或拒絕服務(wù)。
影響范圍
Linux kernel < v5.13-rc4
0x02 處置建議
目前此漏洞已經(jīng)修復(fù)。建議及時(shí)更新至v5.13-rc4(已于2021年5月11日發(fā)布)或更高版本。
下載鏈接:
https://www.kernel.org/
0x03 參考鏈接
https://ubuntu.com/security/CVE-2021-3490
https://securityaffairs.co/wordpress/120688/hacking/cve-2021-3490-linux-kernel-bug.html?
https://nvd.nist.gov/vuln/detail/CVE-2021-3490
https://twitter.com/chompie1337
0x04 更新版本
0x05 文檔附錄
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
來源:維他命安全