Linux再次揭晓root提权漏洞，已存在长达15年之久！

研究人员补充表示，在CentOS 8、RHEL 8和Fedora系统上，如果安装了rdma-core包，非特权用户可以自动加载所需模块。

但在Debian和Ubuntu系统上，只有在RDMA硬件可用的情况下，rdma-core包才会自动加载所需的两个内核模块。因此，该漏洞的范围较为有限。

漏洞会导致本地权限提升、信息泄露和拒绝服务

此次的漏洞可以被利用来绕过一些组织漏洞的安全功能，如内核地址空间布局随机化(KASLR)、主管模式执行保护(SMEP)、主管模式访问防止(SMAP)和内核页表隔离(KPTI)。

同时，这三个漏洞可能导致本地权限提升：

• CVE-2021-27365：堆缓冲区溢出(本地权限提升、信息泄露、拒绝服务)。
• 该漏洞是通过将iSCSI字符串属性设置为大于一页的值，然后试图读取它从而触发的。
• 更具体地说，一个无权限的用户可以向iSCSI子系统(在drivers/scsi/scsi_transport_iscsi.c中)发送netlink消息，该子系统通过drivers/scsi/libiscsi.c中的helper函数设置与iSCSI连接相关的属性，如主机名、用户名等，这些属性的大小仅受netlink消息的最大长度限制(根据处理消息的具体代码，可以是232或216)。
• CVE-2021-27363：内核指针泄露(信息泄露)。
• 该漏洞可以用来确定iscsi_transport结构的地址。
• CVE-2021-27364：越界读取(信息泄露，拒绝服务)。
• 与第一个漏洞类似，一个无权限的用户可以制作指定缓冲区大小的网链消息，而驱动程序无法验证，导致可控的越界读取。

此外，这三个漏洞还可能导致数据泄露，并可能被利用来触发拒绝服务条件。

• 由于堆溢出的非确定性，第一个漏洞可以作为一个不可靠的本地DoS。
• 然而，当与信息泄露相结合时，该漏洞可以进一步被利用为LPE，允许攻击者从非特权用户帐户升级到root。并且这个漏洞也可以用来泄露内核内存。
• 第二个漏洞(内核指针泄露)影响较小，只能作为潜在的信息泄露。
• 第三个漏洞(越界读取)的功能也仅限于作为潜在的信息泄露，甚至是不可靠的本地DoS。

以上三个漏洞都在5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260和4.4.260更新中进行了修补，修补程序在3月7日开始在主线Linux内核中提供。对于EOL不支持的内核版本，如3.x和2.6.23，将不会发布补丁。

如果用户已经安装了其中一个Linux内核版本，则其设备不会被利用这些漏洞进行攻击。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!