91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險通告】Linux內(nèi)核權(quán)限提升漏洞
【風(fēng)險通告】Linux內(nèi)核權(quán)限提升漏洞

2020-09-23 00:00:00

近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到openwall郵件組發(fā)布了Linux-kernel 權(quán)限提升漏洞的風(fēng)險通告。


該漏洞風(fēng)險等級為高危,因為漏洞存在內(nèi)核中,若成功利用該漏洞將直接獲得系統(tǒng)最高權(quán)限。據(jù)悉,該漏洞已有在野利用請相關(guān)用戶盡快升級到最新版本,避免遭受損失。


漏洞描述


Linux 發(fā)行版高于4.6的內(nèi)核版本的源碼net/packet/af_packet.c在處理AF_PACKET時存在整數(shù)溢出漏洞,可以通過它進(jìn)行權(quán)限提升。該漏洞的觸發(fā)需要本地權(quán)限用戶/可執(zhí)行文件啟用CAP_NET_RAW功能。


因為漏洞存在內(nèi)核中,成功利用該漏洞將直接獲得系統(tǒng)最高權(quán)限。目前使用內(nèi)核進(jìn)行虛擬化的產(chǎn)品如openshift/docker/kebernetes在錯誤的配置策略下,同樣受到該漏洞的影響,并可能造成虛擬環(huán)境逃逸。


風(fēng)險等級


高危


影響版本


受影響的Linux發(fā)行版系統(tǒng):

ü Ubuntu Bionic (18.04) 及后續(xù)的版本

ü Debian 9/10

ü CentOS 8/RHEL 8


修復(fù)建議


1. 更新安全補?。?/p>

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=acf69c946233259ab4d64f8869d4037a198c7f06


2. 根據(jù)RedHat的建議關(guān)閉 CAP_NET_RAW 功能


參考鏈接

[1] https://www.openwall.com/lists/oss-security/2020/09/03/3

[2] https://github.com/cgwalters/cve-2020-14386

[3] https://sysdig.com/blog/cve-2020-14386-falco/



北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/09/23


上一篇:NXRM 目錄遍歷漏洞 下一篇:【風(fēng)險通告】Yii 反序列化遠(yuǎn)程代碼執(zhí)行漏洞