CVE-2021-3490 - Ubuntu 上 Pwning Linux 内核 eBPF

  • A+
所属分类:安全漏洞

更多全球网络安全资讯尽在邑安全

研究人员在 Ubuntu 机器上的 Linux 内核 eBPF 中发布了针对高严重性提权漏洞 (CVE-2021-3490) 的利用代码。

安全研究人员曼弗雷德·保罗 的的 RedRocket  CTF团队发布了攻击代码的严重程度高的权限提升漏洞,追踪为CVE-2021-3490,在Linux内核eBPF(扩展Berkeley包过滤器)。本地攻击者可以利用该漏洞在 Ubuntu 机器上提升权限。

扩展伯克利数据包过滤器 (eBPF)是一种内核技术(从 Linux 4.x 开始),它允许程序运行而无需更改内核源代码或添加其他模块。它是 Linux 内核中的一种轻量级沙盒虚拟机 (VM),程序员可以在其中运行利用特定内核资源的 BPF 字节码。

Paul 在 5 月份通过趋势科技的零日计划报告了这个错误,他证明了用户提供的程序在执行之前没有得到适当的验证。

安全研究员Valentina Palmiotti发表了一篇博客文章,其中包含有关该漏洞的技术细节以及适用于 Ubuntu 20.10 和 21.04 全新安装的漏洞利用代码

CVE-2021-3490 - Ubuntu 上 Pwning Linux 内核 eBPF

CVE-2021-3490 - Ubuntu 上 Pwning Linux 内核 eBPF

她演示了如何利用该问题触发提升权限的 DoS 条件。

以下是研究人员发布的 Ubuntu 21.04 上 CVE-2021-3490 漏洞的 PoC 视频:

CVE-2021-3490 - Ubuntu 上 Pwning Linux 内核 eBPF

原文来自: securityaffairs.co

原文链接: https://securityaffairs.co/wordpress/120688/hacking/cve-2021-3490-linux-kernel-bug.html

欢迎收藏并分享朋友圈,让五邑人网络更安全

CVE-2021-3490 - Ubuntu 上 Pwning Linux 内核 eBPF

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):CVE-2021-3490 - Ubuntu 上 Pwning Linux 内核 eBPF

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: