最近,Linux正式修复了Linux内核CVE-2019-13272中的本地特权漏洞。 通过此漏洞,攻击者可以将普通特权用户提升为root权限。
漏洞描述
在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。 注意:在某些环境中,SELinux deny_ptrace可能是一种可用的解决方法。
受影响的版本
Linux Kernel < 5.1.17
解决方法修补 Linux Kernel 5.1.17
将Linux内核升级到最新版本
如何在Ubuntu 18.04/18.10中安装Linux Kernel 4.19 https://www.linuxidc.com/Linux/2018-10/155000.htm
如何在Ubuntu中安装Linux Kernel 5.1 https://www.linuxidc.com/Linux/2019-05/158569.htm
为Linux 5.3内核合并了VIRTIO-IOMMU驱动程序 https://www.linuxidc.com/Linux/2019-07/159412.htm
英特尔Speed Select技术进入Linux 5.3内核 https://www.linuxidc.com/Linux/2019-07/159371.htm
Linux 5.3采用IPMB驱动程序实现智能平台管理总线 https://www.linuxidc.com/Linux/2019-07/159357.htm
Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx