[导读]CVE-2021-22555:一个影响2006年(Linuxkernelv2.6.19-rc1发布)至今(Linuxkernelv5.12-rc8)的所有Linux内核版本的漏洞,可导致本地提权与容器逃逸;该漏洞是个内核级漏洞,跟Linux的发行版本没有关系,也就是说只要Linu...
CVE-2021-22555:一个影响2006年(Linux kernel v2.6.19-rc1 发布)至今(Linux kernel v5.12-rc8)的所有Linux内核版本的漏洞,可导致本地提权与容器逃逸;该漏洞是个内核级漏洞,跟Linux的发行版本没有关系,也就是说只要Linux 内核版本在v2.6.19-rc1 ~v5.12-rc8 之间的内核,都存在被黑客利用该漏洞攻击的可能。
该漏洞是由Andy Nguyen (theflow@)发现,于2021年07月16日发布。换句话说,该漏洞已经存在了15年之久,都没有被人发现。该漏洞将允许本地用户通过用户名空间获取权限提升,和容器逃逸。1.漏洞概述
漏洞编号 | CVE-2021-22555 |
内核组件 | kernel-netfilter |
漏洞类型 | Linux kernel堆溢出、特权提升 |
影响版本 | Linux Kernel : v2.6.19-rc1 ~ v5.12-rc8 |
简述: Linux 内核模块Netfilter中存在一处权限提升漏洞,在 64位系统 上为 32位进程 处理 setsockopt IPT_SO_SET_REPLACE(或 IP6T_SO_SET_REPLACE)时,如果内核选项CONFIG_USER_NS 、CONFIG_NET_NS被开启,则攻击者可以通过该漏洞实现权限提升,以及从docker、k8s容器中实施容器逃逸。2.漏洞环境和样例
2.1.环境准备
Linux发行版:Ubuntu 20.04.2 LTSLinux kernel 版本:5.8.0-48-generic如图:2.2.利用样例
3 漏洞原理
在Linux内核代码net/netfilter/x_tables.c中的 xt_compat_target_from_user 函数内的第1129行,在使用memset()时并未对传进来的参数进行校验,会导致在写0时,越过堆的大小,导致“堆溢出”,从而破坏堆与堆之间的边界。而写超的0 的内核内存,刚好又在应用层程序(恶意程序)通过堆喷技术拿到感知控制。通过搜索,可以找到被写超的内核内存;恶意程序在应用层建立与这段内核内存的联系,把要执行代码commit_creds(prepare_kernel_cred(NULL))封装到回调函数内;利用内核机制在内核内存中建立与回调机制使用关系,再把刚才封装的函数地址更新到内核内存中。当主动释放这段内核内存,触发回调函数,从而调用到commit_creds()函数把权限升级到root权限。
4 前导技术知识点
4.1 UAF (Use-After-Free)
是一个与程序运行期间不正确使用动态内存相关的漏洞利用方式。程序在释放内存位置后,系统不会马上回收内存。指针指向的那段内存依然存在,并且内容没有被清除,攻击者可以利用该错误来入侵该程序。(本次漏洞重点使用。通过UAF,可以达到同一块内存在不同的操作对象之间交换控制管理权)4.2 SMAP
本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
在这篇文章中,小编将为大家带来Linux内核的相关报道。如果你对本文即将要讲解的内容存在一定兴趣,不妨继续往下阅读哦。
关键字:
嵌入式
Linux
内核
以下内容中,小编将对嵌入式linux内核移植实现方案的相关内容进行着重介绍和阐述,希望本文能帮您增进对嵌入式的了解,和小编一起来看看吧。
关键字:
嵌入式
Linux
内核
上海2022年11月29日 /美通社/ -- 2022年11月4日至6日,具有国际影响力的金融科技经纪商ATFX参加且赞助了2023年“爱丁堡公爵杯”预选赛。此次预选赛是在墨西哥金塔纳罗奥州坎昆月亮宫酒店球场(Hotel...
关键字:
内核
进程
TE
SE
据业内消息,在近日举办的Snapdragon技术峰会中,高通公司公布了新一代定制ARM内核Oryon。
关键字:
高通公司
ARM
内核
Oryon
北京2022年11月15日 /美通社/ -- "双十一"当天,思享无限正式推出拾遗计划,聚焦非遗文化的传播与传承,将传统文化与直播新的媒介语境相融合,让非遗传承者、非遗爱好者在直播平台上共同参与、共同...
关键字:
互联网
内核
数字化
高德智感推出PT系列红外热像仪新品,内核搭载1280x1024非制冷氧化钒红外探测器,率先拥有百万像素的红外热像仪产品。同时测温精度高达正负1摄氏度,热灵敏度NETD不超过55mK,可辨识微小的热差异,并自动追踪全屏最高...
关键字:
红外热像仪
NET
NFC
内核
2022北京马拉松于11月6日开跑。本次北马采用集“数字化注册”、“人脸识别核验”、“AI测温”以及“北京健康宝健康码状态、全程新冠疫苗接种和24小时内核酸检测阴性证明”多验合一的物联网智能终端——声智科技IDA数字哨点...
关键字:
人脸识别
内核
数字化
智能终端
上海2022年11月1日 /美通社/ -- 近日,由上海勃林格殷格翰药业有限公司与华东理工大学药学院合作编写的高等学校通识课精品教材《质量文化导论》正式出版发行。这也是国内首门质量文化课程配套教材。该书的出版有望助力全国...
关键字:
内核
编写
上海, 2022年11月1日 /美通社/ -- 11月1日,坐落于上海市普陀区苏州河畔的艺康大中华区总部新装开启。上海市普陀区副区长肖立、上海第一财经传媒有限公司总经理陈思劼、以及来自普陀区投资促进办公室、长风...
关键字:
BSP
内核
研发中心
北京2022年10月11日 /美通社/ -- 在四川大凉山深处,有一只"凉山黑鹰"少年篮球队:队员平均年龄12岁,平均身高1米3,球队刚成立时,连个像样的球场都没有。然而,凭着一腔热情和惊人天赋,这只...
关键字:
BSP
内核
腾讯
ARM的全称为Advanced RISC Machines,直译为高级精简指令集处理器;RISC即为精简指令集,那么对应的就存在CISC,其为复杂指令集。
关键字:
ARM
内核
SoC
上海2022年9月8日 /美通社/ -- 中国家居人齐聚沪上,点亮行业高质量发展之光。9月6日,家居行业盛事——家居产业高质量发展大会暨"月星之夜"在上海月星国际家居生活MALL举行,数百位...
关键字:
BSP
HID
内核
大赛
上海2022年8月25日 /美通社/ -- 新茶饮下半场,从价格战、产品战、渠道战上升至品牌内核的竞争,打动年轻消费者更需要在审美和品牌价值上做文章。新一代年轻人的...
关键字:
美团
IP
MIDDOT
内核
一直以来,CPU中央处理器都是大家的关注焦点之一。因此针对大家的兴趣点所在,小编将为大家带来CPU的相关介绍,详细内容请看下文。
关键字:
CPU
中央处理器
内核
南京2022年8月8日 /美通社/ -- 2022年8月5日,BSiEE本涩于"2022联商网大会"荣获"2021年度高成长连锁品牌"奖项,为品牌发展再赋成长印记。正值契...
关键字:
美的
IP
数字化
内核
上海2022年8月5日 /美通社/ -- 日本院线级精准护肤品牌TAKAMI强势布局中国,品牌天猫官方旗舰店于7月1日重磅亮相,以便捷的线上购买渠道为中国消费者提供更丰富、沉浸的购物体验,持续传递品牌的美肌哲学。这是TA...
关键字:
OS
OTA
内核
大数据
广州2022年7月27日 /美通社/ -- 7月24日晚11:08,功能性护肤品牌溪木源官宣朴树为品牌代言人。品牌卡点朴树生日11·08官宣,心意满满。以官宣为契机,溪木源也迎来品牌升级,以全新品牌理念、全...
关键字:
HEART
内核
创始人
大众
(全球TMT2022年6月9日讯)作为全球第二的服务器厂商,浪潮信息宣布加入Arm SystemReady™ 计划,并通过了Arm®最高级SystemReady SR认证,为行业树立新标杆。 浪潮...
关键字:
ARM
SYSTEM
AD
内核
(全球TMT2022年6月1日讯)根据上海市复工复产相关要求,东方明珠电视塔于6月1日起开园迎客。先期开放259米户外全透明悬空观光廊和90米户外观光廊等部分户外项目,营业时间调整为10:00-20:00。 东方...
关键字:
电梯
内核
控制
测温