Linux eBPF本地提权漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-3490
- 漏洞类型: 本地权限提升
- 威胁类型:本地
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-08-05
- 更新时间:2021-08-16
漏洞简介
1、组件介绍
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux内核是一种开源的类Unix操作系统宏内核。整个Linux操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器)。
2、漏洞描述
近日,深信服安全团队监测到一则Linux kernel的eBPF功能存在本地提权漏洞的信息,漏洞编号:CVE-2021-3490,漏洞威胁等级:高危。
该漏洞是由于Linux 内核中按位操作(AND、OR 和 XOR)的 eBPF ALU32 边界跟踪没有正确更新 32 位边界,攻击者可利用该漏洞在低权限的情况下,构造恶意数据执行越界访问攻击,最终造成无特权用户升级到root用户。
漏洞公示
暂无
参考网站
受影响实体
Linux操作系统在全世界范围内应用十分广泛。主要应用于中国、阿根廷、美国等国家及地区。在国内主要应用于浙江、江苏、广东、上海、北京等地区。
目前受影响的Linux kernel版本:
v5.7-rc1≤ Linux kernel <v5.13-rc4