【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告

Linux 内核是 Linux 操作系统(OS)的主要组件，也是计算机硬件与其进程之间的核心接口。

Linux Kernel存在本地权限升级漏洞，net/ipv4/esp4.c 和 net/ipv6/esp6.c 中的 IPsec ESP 转换代码中存在堆缓冲区溢出问题，成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可能实现本地权限升级。目前，此漏洞细节、POC及EXP已在互联网上流传。鉴于此漏洞POC已公开，建议客户尽快做好自查及防护。

奇安信CERT已成功复现Linux Kernel本地权限升级漏洞(CVE-2022-27666)，复现截图如下: 

目前，Linux官方已针对此漏洞提交修复补丁，建议用户尽快升级至安全版本。

    1.版本升级

        升级到安全版本:

        Linux Kernel >= 5.16.15

        Linux Kernel >= 5.15.29

        Linux Kernel >= 5.4.188 

        Linux Kernel >= 4.19.237

        Linux Kernel >= 4.14.274

        Ubuntu:

        impish: 5.13.0-39.44

        bionic: 4.15.0-175.184

        Focal:  5.4.0-107.121

        Debian

            stretch                 4.9.228-1

            stretch (security) 4.9.303-1

    2.缓解措施

        非容器化部署中可以使用下面的方法缓解

        您可以通过将 user.max_user_namespaces 设置为 0 来禁用用户命名空间：

        echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf sysctl -p / etc/sysctl.d/userns.conf

    3.排查方法

    可以使用uname -a 查看内核版本是否在漏洞版本内

[1] https://access.redhat.com/security/cve/CVE-2022-27666

[2] https://buaq.net/go-108160.html

[3] https://ubuntu.com/security/CVE-2022-27666

[4] https://security-tracker.debian.org/tracker/CVE-2022-27666

2022年3月31日，奇安信CERT发布安全风险通告

点击阅读原文

到奇安信NOX-安全监测平台查询更多漏洞详情

奇安信CERT长期招募安全研究员

↓ ↓ ↓ 向下滑动图片了解更多↓ ↓ ↓