Linux 内核严重权限扩张漏洞

dole

名为 Qualys 的研究小组在Linux内核的文件系统层发现了一个size_t-to-int类型转换的漏洞，使一些低权限账户有可能获得root权限。

该漏洞被命名为Sequoia，它被认为能够影响自2014年以来发布的所有版本的Linux内核，这意味着绝大多数的发行版都有漏洞。研究人员在 Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11及Fedora 34 Workstation等Linux 平台成功验证了漏洞。

6月初，Qualys 将这一严重漏洞报告给了 Linux 供应商 Red Hat，后者立即开始开发补丁，并让Qualys进行测试。上周，红帽公司将补丁提交给了Linux 内核开发团队，通过该团队，它现在可用于服务器、工作站、云系统、物联网设备和智能手机等广泛使用的操作系统的各种发行版。

漏洞的技术博客文章 (https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909)提供了补救措施。然而，这些措施作用是有限的，因为它们只针对特定的滥用方法进行保护。Qualys 警告说，可能还存在其他利用技术。Linux内核必须打上补丁才能完全修复这个漏洞。

-转自TG信号旗

sdqu

本地越权都不是事了

dole

sdqu 发表于 2021-7-21 23:40
本地越权都不是事了

花样确实多

精神科主任

坐等大佬放一键提权脚本

BQQ

我就想知道怎么修复