13272:Linux内核权限提升漏洞警报

最近,Linux正式修复了Linux内核CVE-2019-13272中的本地特权漏洞。 通过此漏洞,攻击者可以将普通特权用户提升为root权限。

CVE-2019-13272:Linux内核权限提升漏洞警报

漏洞描述

在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。 注意:在某些环境中,SELinux deny_ptrace可能是一种可用的解决方法。

受影响的版本

Linux Kernel < 5.1.17

解决方法

修补 Linux Kernel 5.1.17

将Linux内核升级到最新版本

如何在Ubuntu 18.04/18.10中安装Linux Kernel 4.19  https://www.linuxidc.com/Linux/2018-10/155000.htm

如何在Ubuntu中安装Linux Kernel 5.1  https://www.linuxidc.com/Linux/2019-05/158569.htm

为Linux 5.3内核合并了VIRTIO-IOMMU驱动程序  https://www.linuxidc.com/Linux/2019-07/159412.htm

英特尔Speed Select技术进入Linux 5.3内核  https://www.linuxidc.com/Linux/2019-07/159371.htm

Linux 5.3采用IPMB驱动程序实现智能平台管理总线  https://www.linuxidc.com/Linux/2019-07/159357.htm

Linux Kernel 的详细介绍请点这里
Linux Kernel 的下载地址请点这里

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/f52ab26d4efe45ff2773d7940b582b6d.html