Linux当地提权破绽(CVE-2019-13272)预警 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Linux当地提权破绽(CVE-2019-13272)预警

申博_安全预警 申博 220次浏览 已收录 0个评论

2019年07月20日,Linux正式修复了一个当地内核提权破绽。经由过程此破绽,攻击者可将一般权限用户提升为Root权限。

破绽形貌

当挪用PTRACE_TRACEME时,ptrace_link函数将取得对父历程凭据的RCU援用,然后将该指针指向get_cred函数。然则,对象struct cred的生计周期划定规矩不允许无条件地将RCU援用转换为稳固援用。

PTRACE_TRACEME猎取父历程的凭据,使其能够像父历程一样实行父历程能够实行的种种操纵。假如歹意低权限子历程运用PTRACE_TRACEME而且该子历程的父历程具有高权限,该子历程可猎取其父历程的掌握权而且运用其父历程的权限挪用execve函数建立一个新的高权限历程。攻击者终究掌握具有高权限的两个历程ptrace关联,能够被用来ptrace
suid二进制文件并取得root权限。

破绽复现

网上已有针对该破绽的高可应用性的exploit,应用结果如下图:

Linux当地提权破绽(CVE-2019-13272)预警

信息窃取器概述:如何从浏览器窃取百万数据

用户数据是黑客最感兴趣的之一,原因很简单就是因为可以变现获利。比如,窃取的数据可以用于转账到犯罪分子的账号、预订商品和服务,还可以在黑市售卖。2019年上半年,有超过94万用户被收集用户数据的恶意软件攻击。而2018年同期,只有不到60万用户被攻击。这种威胁称作Stealer Trojans(信息窃取器木马)或Password Stealing Ware (PSW,密码窃取恶意软件),是一类专门从受害者计算机中窃取密码、文件和其他数据的恶意软件。  信息窃取器木马攻击的用户分布(2019年上半年) 在过去6个月,卡巴斯基研究人员在俄罗斯、德国、印度、巴西、美国和意大利检测到这类恶意软件的数量最多。 窃取了什么? 这类信息窃取器一般会出现在恶意软件

影响局限

现在受影响的Linux内核版本:

Linux Kernel < 5.1.17

修复发起

1. 补丁修复链接:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6994eefb0053799d2e07cd140df6c2ea106c41ee

2. 晋级Linux内核至最新版。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Linux当地提权破绽(CVE-2019-13272)预警
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址