Linux kernel 安全漏洞
- CNNVD编号:CNNVD-202110-986
- 危害等级: 高危
- CVE编号:CVE-2021-34866
- 漏洞类型: 其他
- 威胁类型:本地
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2021-10-15
- 更新时间:2021-10-15
漏洞简介
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于内核对于eBPF程序的处理。该问题是由于对用户提供的eBPF程序缺乏适当的验证而导致的,这可能会导致类型混淆。此漏洞允许本地攻击者在受影响的Linux内核安装上升级权限。为了利用该漏洞,攻击者可利用该漏洞必须首先获得在目标系统上执行低特权代码的能力。攻击者可利用该漏洞提升权限并在内核上下文中执行任意代码。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14
参考网站
来源:www.zerodayinitiative.com
链接:https://www.zerodayinitiative.com/advisories/ZDI-21-1148/
受影响实体
暂无
补丁
- 补丁编号:CNPD-202110-0922
- 补丁大小:暂无
- 重要级别:高危
- 发布时间: 2021-10-13
- 厂 商: linux
- 厂商主页:https://www.kernel.org/
- MD5验证码:暂无
- 来源:https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14
