针对我公司安全运营监测人员近期对客户远程处理问题时发现,用户系统存在Linux 内核提权漏洞,我司技术人员已对可能会因此漏洞产生问题的客户提供了解决办法,现将此公布如下:
1 复现环境信息
影响范围
5.8 ≤ Linux 内核版本 < 5.16.11
5.8 ≤ Linux 内核版本 <5.15.25
5.8 ≤ Linux 内核版本 <5.10.102
2 漏洞危害
RT Linux通过漏洞可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root。
3 漏洞复现
4 漏洞修复
升级版本:
Linux 内核 >= 5.16.11
Linux 内核 >= 5.15.25
Linux 内核 >= 5.10.102
原文始发于微信公众号(中泊研安全应急响应中心):Linux 内核提权漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论