GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Linux Kernel 本地权限提升缝隙（CVE-2021-33909）

颁布功夫 2021-07-21

0x00 缝隙概述

CVE ID	CVE-2021-33909	时间	2021-07-21
类型	LPE	等级	高危
远程利用		影响领域
攻击复杂度		可用性
用户交互		所需权限
PoC/EXP	已公开	在野利用

0x01 缝隙详情

2021年7月20日，Qualys钻研团队公开披露了在Linux 内核文件系统层中发现的一个本地提权缝隙（CVE-2021-33909，也称为Sequoia）和systemd (PID 1) 中的一个回绝服务缝隙（CVE-2021-33910）。

Linux Kernel 本地提权缝隙（CVE-2021-33909）

Linux 内核文件系统层中存在size_t-to-int 类型转换缝隙。由于fs/seq_file.c 没有正确限度 seq 缓冲分辨配，从而导致整数溢出、越界写入以及权限提升。攻击者能够在默认配置中利用此缝隙，最终能够在受影响主机上获得root 权限。缝隙影响了自 2014 年以来颁布的所有 Linux 内核版本。

影响领域

Linux kernel 3.16 - 5.13.x（5.13.4之前）

Systemd(PID 1)回绝服务缝隙（CVE-2021-33910）

systemd是蕴含在大无数基于 Linux 系统中的软件套件，它提供了一个系统和服务治理器，作为 PID 1 运行并启动系统的其余部门。

该缝隙由systemd v220（2015年4月）提交的7410616c（“主题：返工单元名称验证和操作逻辑”）引入，该缝隙将堆中的strdup()代替为堆中的strdupa()。何非特权用户都能够利用此缝隙使 systemd 崩溃，从而使整个系统崩溃（内核崩溃），导致回绝服务。该缝隙影响了2015 年 4 月之后颁布的所有 systemd 版本。

影响领域

systemd 220 – 248

0x02 措置建议

目前这些缝隙已经建复。鉴于缝隙的影响领域较广，且PoC已经公开，建议受影响的用户尽快升级至Linux Kernel 5.13.4（于2021年7月20日颁布）或更高版本。

下载链接：

https://www.kernel.org/

0x03 参考链接

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

0x04 更新版本

版本	日期	批改内容
V1.0	2021-07-21	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】