• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 操作系统
  • -
    • Linux kernel 特权提升漏洞 CVE-2021-33909
    • CNNVD编号:未知
    • 危害等级: 高危 
    • CVE编号:CVE-2021-33909
    • 漏洞类型: 特权提升
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:深信服
    • 发布时间:2021-07-22
    • 更新时间:2021-07-23

    漏洞简介

    1、组件介绍

    Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

    2、漏洞描述

    近日,深信服安全团队监测到一则Linux kernel组件存在整数溢出漏洞的信息,漏洞编号:CVE-2021-33909,漏洞威胁等级:高危。

    该漏洞是由于在Linux kernel文件系统层的seq_file.c文件中,没有正确地限制seq缓冲区的分配,未验证size_t-to-int的转换,导致整数溢出。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行越界写入攻击,最终造成无特权用户升级到root用户。

    漏洞公示

    暂无

    参考网站

    暂无

    受影响实体

    Linux操作系统在全世界范围内应用十分广泛。主要应用于中国、阿根廷、美国等国家及地区。在国内主要应用于浙江、江苏、广东、上海、北京等地区。

    目前受影响的Linux kernel版本:

    3.16≤Linux kernel≤5.13.3

    补丁

    1、如何检测组件系统版本

    使用uname -r指令查看linux内核版本



    2、官方修复建议

    请关注Debian、Ubuntu、Red Hat或SUSE 的官方通告,根据告的信息排查并更新至安全版本。参考链接如下:

    Debian:

    https://security-tracker.debian.org/tracker/CVE-2021-33909

    Ubuntu:

    https://ubuntu.com/security/CVE-2021-33909

    Redhat:

    https://access.redhat.com/security/cve/cve-2021-33909

    SUSE:

    https://www.suse.com/security/cve/CVE-2021-33909.html

    返回漏洞列表