文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Linux再次被爆root提权漏洞,已存在长达15年之久!

2024-12-03 09:02

关注

该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年!

[[387752]]

近日,研究人员在Linux内核的iSCSI(小型计算机系统接口)子系统中发现了三个漏洞,这些漏洞可以允许具有基本用户权限的本地攻击者在未打补丁的Linux系统上获得root权限。

iSCSI(小型计算机系统接口)定义了并行I/O总线和数据协议,用于将各种外围设备(磁盘驱动器、磁带驱动器、调制解调器、打印机、扫描仪、光驱、测试设备和医疗设备)连接到主机。

不过,这些安全漏洞只能在本地被利用。也就是说,攻击者必须先利用别的漏洞或者使用其他攻击载体来访问易受攻击的设备,才能进行后续攻击。

潜伏长达15年的漏洞

研究人员表示在2006年iSCSI内核子系统的初始开发阶段该漏洞就已经存在,但直到现在才被发现,当中相隔15年。

根据研究人员的说法,这些漏洞影响了Linux的所有发行版本。但是幸运的是,易受攻击的scsi_transport_iscsi内核模块在默认条件下不会被加载。

但是,当攻击者将某个版本视为目标时,该模块就可以被加载并且被利用来进行root提权。

两种情况下Linux内核模块会进行加载:检测到新硬件或者内核函数检测到某个模块丢失。而后一种隐式自动加载情况更容易被滥用,并且很容易被攻击者触发,使他们能够增加内核的攻击面。


研究人员补充表示,在CentOS 8、RHEL 8和Fedora系统上,如果安装了rdma-core包,非特权用户可以自动加载所需模块。

但在Debian和Ubuntu系统上,只有在RDMA硬件可用的情况下,rdma-core包才会自动加载所需的两个内核模块。因此,该漏洞的范围较为有限。

漏洞会导致本地权限提升、信息泄露和拒绝服务

此次的漏洞可以被利用来绕过一些组织漏洞的安全功能,如内核地址空间布局随机化(KASLR)、主管模式执行保护(SMEP)、主管模式访问防止(SMAP)和内核页表隔离(KPTI)。

同时,这三个漏洞可能导致本地权限提升:

此外,这三个漏洞还可能导致数据泄露,并可能被利用来触发拒绝服务条件。

以上三个漏洞都在5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260和4.4.260更新中进行了修补,修补程序在3月7日开始在主线Linux内核中提供。对于EOL不支持的内核版本,如3.x和2.6.23,将不会发布补丁。

如果用户已经安装了其中一个Linux内核版本,则其设备不会被利用这些漏洞进行攻击。

参考:

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯