文档章节

谷歌研究员披露 Linux 内核新漏洞详情及 PoC

问题终结者
 问题终结者
发布于 2018/10/21 19:26
字数 787
阅读 31
收藏 1

谷歌 Project Zero 团队的一名网络安全研究员发布了存在于 Linux 内核(版本 3.16 至 4.18.8)中的一个高危漏洞详情以及PoC 利用代码。

白帽黑客 Jann Horn 发现的这个 Linux 内核漏洞 (CVE-2018-17182) 是存在于 Linux 内存管理子系统中的缓存失效问题,可导致使用后释放漏洞问题。该漏洞如遭利用,可导致攻击者获取目标系统的根权限。

这些使用后释放漏洞是内存损坏类 bug,可被无权限用户用于损坏或修改内存数据,导致拒绝服务(系统崩溃)或权限提升问题,从而获得系统的管理权限。

Linux 内核利用获取根访问权限需一小时

不过,Horn 表示,他公开发布的 PoC Linux 内核利用代码“花费大概1小时的时间在 root shell 弹出前运行。”他在9月12日负责任地将问题告知 Linux 内核维护人员,该团队在两天内就已修复该问题。

该漏洞是在9月18日的oss-security 邮件列表中被披露的,次日就在上游支持的稳定的内核版本 4.18.9、4.14.71、4.9.128 和 4.4.157 中予以修复。版本3.16.58 也修复了该问题。

Debian 和 Ubuntu Linux 用户受影响时间超过一周

Horn 表示,“然而,在上游内核中修复问题并不意味着用户系统已被真正修复。”他失望地发现,某些主要的 Linux 发行版本,包括 Debian 和Ubuntu 在内在漏洞被公开一周之后仍未发布内核更新,导致其用户易受攻击。截止本周三,Debian 稳定版以及 Ubuntu 版本16.04 和18.04 尚未修复该漏洞。

然而,Fedora 项目已经在9月22日向用户推出安全补丁。Horn 表示,“Deiban 稳定版本的内核基于 4.9,但截止到2018年9月26日,该内核的最近更新时间是2018年8月21日。同样,Ubuntu 16.04的内核版本的最近更新时间是2018年8月27日。”安卓每个月仅更新一次安全更新。因此即使上游稳定内核版本的严重安全漏洞补丁已到位,但离修复方案落实到用户的时间仍然还有数周,尤其是当安全影响并未公开时更是如此。

Ubuntu 发行版本的维护人员表示公司很可能在2018年10月1日左右推出补丁。Horn 表示,补丁部署在上游内核之后,漏洞和补丁信息都会被公开,在这种情况下,可能导致恶意人员针对目标用户开发出 Linux 内核利用代码。

原文来自: https://www.linuxprobe.com/linux-kernel-poc.html

本文转载自: https://www.linuxprobe.com/linux-kernel-poc.html

问题终结者
粉丝 25
博文 1334
码字总数 225091
作品 0
运维
私信 提问
每日安全资讯:Vim 和 NeoVim 曝出高危漏洞

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。 漏洞位于编辑器的 modelines 功能中,该功能允许用户...

作者: 安华金和
06/14
0
0
runC 爆严重漏洞,使用容器的快打补丁

runC 是 Docker,Kubernetes 等依赖容器的应用程序的底层容器运行时,此次爆出的严重安全漏洞可使攻击者以 root 身份在主机上执行任何命令。 容器的安全性一直是容器技术的一个短板。关于容器...

段段段落
02/13
4.1K
7
Debian 发布安全更新修复近期披露的英特尔 MDS 安全漏洞

Debian 项目团队昨天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔 MDS(微架构数据采样)漏洞。今年 5 月 14 日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安...

作者: 安华金和
06/22
0
0
Intel 曝出影响 2011 年以来几乎所有芯片的漏洞,各大公司打补丁中

信息安全研究人员在英特尔芯片中发现了一种新漏洞。利用该漏洞,黑客可以直接从处理器中窃取到敏感信息。 这些漏洞被称作“ZombieLoad”,可用于针对英特尔芯片的边信道攻击。黑客利用的实际...

xplanet
05/15
6.2K
18
【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite 本周资讯top3 【Intel漏洞】芯片级安全漏洞后续:谷歌表示不止Intel,每...

聚安全平台
2018/01/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

db.properties

jdbc.driver=com.mysql.cj.jdbc.Driverjdbc.url=jdbc:mysql://localhost:3306/mybatis?serverTimezone=GMT%2B8&characterEncoding=utf8&useSSL=falsejdbc.username=rootjdbc.pas......

行者终成事
10分钟前
1
0
从 Storm 到 Flink,汽车之家基于 Flink 的实时 SQL 平台设计思路与实践

在 2019 年之前,之家的大部分实时业务都是运行在 Storm 之上的。Storm 作为早期主流的实时计算引擎,凭借简单的 Spout 和 Bolt 编程模型以及集群本身的稳定性,俘获了大批用户。下图是实时计...

阿里云官方博客
10分钟前
2
0
网络安全-Day04

2.1.1 什么是SQL注入 2.1.2 注入分类 2.1.3 MySQL手工注入 2.1.4 sqlmap使用 2.1.5 总结 什么是SQL注入 SQL注入漏洞原理 什么是SQL 结构化查询语言(Structured Query Language),是一种特殊目...

Jerry1101
11分钟前
1
0
docker容器内安装yum,vim等命令,以及配置ls指令

使用国内镜像 mv /etc/apt/sources.list /etc/apt/sources.list.bakecho "deb http://mirrors.163.com/debian/ jessie main non-free contrib" >> /etc/apt/sources.listecho "deb http://......

长恭
11分钟前
1
0
超详细的MySQL8.0.17版本安装教程

下载MySQL MySQL的官网地址:https://www.mysql.com/。 如下图所示: 然后点击DOWNLOADS ==> Community,选择MySQL Community Server。如图所示: 滑到页面的最下面,找到Recommended Downl...

彩色泡泡糖
14分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部