1、组件介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux内核是一种开源的类Unix操作系统宏内核。整个Linux操作系统家族基于该内核部署在传统计算机平台（如个人计算机和服务器）。

2、漏洞描述

近日，深信服安全团队监测到一则Linux kernel的eBPF功能存在本地提权漏洞的信息，漏洞编号：CVE-2021-3490，漏洞威胁等级：高危。

   该漏洞是由于Linux 内核中按位操作（AND、OR 和 XOR）的 eBPF ALU32 边界跟踪没有正确更新 32 位边界，攻击者可利用该漏洞在低权限的情况下，构造恶意数据执行越界访问攻击，最终造成无特权用户升级到root用户。

暂无

Linux操作系统在全世界范围内应用十分广泛。主要应用于中国、阿根廷、美国等国家及地区。在国内主要应用于浙江、江苏、广东、上海、北京等地区。

目前受影响的Linux kernel版本：

v5.7-rc1≤ Linux kernel <v5.13-rc4

1、如何检测组件系统版本

尽快升级Linux内核到最新版本。参考链接如下：