【漏洞利用】CVE-2021-33909：Linux 文件系统层中的 size_t-to-int 漏洞

关于 Linux 文件系统

文件系统是存储设备上数据和元数据的组织。它控制数据的存储和检索方式，其最重要的功能是管理用户数据。Linux 文件系统接口实现为分层架构，将用户接口层与文件系统实现以及操作存储设备的驱动程序分开。它是任何操作系统中最重要的功能，并且在所有主要的 Linux 操作系统中无处不在。

影响

成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 权限。Qualys 安全研究人员已经能够在 Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11 和 Fedora 34 Workstation 的默认安装上独立验证漏洞、开发漏洞并获得完全 root 权限。其他 Linux 发行版可能容易受到攻击并且可能被利用。

Qualys 研究团队确认该漏洞后，Qualys 立即进行负责任的漏洞披露，并与供应商和开源发行版协调公布该漏洞。

披露时间表

• 2021-06-09：Qualys 研究团队 (QRT) 向 Red Hat Product Security 发送了关于 CVE-2021-33909 和 CVE-2021-33910 的建议（这两个漏洞密切相关，systemd-security 邮件列表由红色的帽子）。

• 2021 年 7 月 6 日：QRT 向 linux-distros@openwall 邮件列表发送了建议，Red Hat 将他们编写的补丁发送到了 linux-distros@openwall 邮件列表。

• 2021-07-13：QRT 发送了针对 CVE-2021-33909 的咨询，Red Hat 将他们编写的补丁发送到 security@kernel 邮件列表。

• 2021 年 7 月 20 日：协调发布日期（UTC 下午 12:00）。

解决方案

质量覆盖范围

Qualys 将发布下表中的 QID，因为它们从 vulnsigs 版本 VULNSIGS-2.5.237-3 和 Linux 云代理清单版本 lx_manifest-2.5.237.3-2 开始可用

漏洞利用：https://www.qualys.com/2021/07/20/cve-2021-33909/cve-2021-33909-crasher.c

漏洞教程：https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909