• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 操作系統
  • -
    • Linux kernel 特權提升漏洞 CVE-2021-33909
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-33909
    • 漏洞類型: 特權提升
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-07-22
    • 更新時間:2021-07-23

    漏洞簡介

    1、組件介紹

    Linux kernel是美國Linux基金會發(fā)布的開源操作系統Linux所使用的內核。

    2、漏洞描述

    近日,深信服安全團隊監(jiān)測到一則Linux kernel組件存在整數溢出漏洞的信息,漏洞編號:CVE-2021-33909,漏洞威脅等級:高危。

    該漏洞是由于在Linux kernel文件系統層的seq_file.c文件中,沒有正確地限制seq緩沖區(qū)的分配,未驗證size_t-to-int的轉換,導致整數溢出。攻擊者可利用該漏洞在未授權的情況下,構造惡意數據執(zhí)行越界寫入攻擊,最終造成無特權用戶升級到root用戶。

    漏洞公示

    暫無

    參考網站

    暫無

    受影響實體

    Linux操作系統在全世界范圍內應用十分廣泛。主要應用于中國、阿根廷、美國等國家及地區(qū)。在國內主要應用于浙江、江蘇、廣東、上海、北京等地區(qū)。

    目前受影響的Linux kernel版本:

    3.16≤Linux kernel≤5.13.3

    補丁

    1、如何檢測組件系統版本

    使用uname -r指令查看linux內核版本



    2、官方修復建議

    請關注Debian、Ubuntu、Red Hat或SUSE 的官方通告,根據告的信息排查并更新至安全版本。參考鏈接如下:

    Debian:

    https://security-tracker.debian.org/tracker/CVE-2021-33909

    Ubuntu:

    https://ubuntu.com/security/CVE-2021-33909

    Redhat:

    https://access.redhat.com/security/cve/cve-2021-33909

    SUSE:

    https://www.suse.com/security/cve/CVE-2021-33909.html