手机版
你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-13272:Linux内核权限提升漏洞警报

[日期:2019-07-30] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,Linux正式修复了Linux内核CVE-2019-13272中的本地特权漏洞。 通过此漏洞,攻击者可以将普通特权用户提升为root权限。

CVE-2019-13272:Linux内核权限提升漏洞警报

漏洞描述

在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。 注意:在某些环境中,SELinux deny_ptrace可能是一种可用的解决方法。

受影响的版本

  • Linux Kernel < 5.1.17

解决方法

  1. 修补 Linux Kernel 5.1.17
  2. 将Linux内核升级到最新版本

如何在Ubuntu 18.04/18.10中安装Linux Kernel 4.19  https://www.linuxidc.com/Linux/2018-10/155000.htm

如何在Ubuntu中安装Linux Kernel 5.1  https://www.linuxidc.com/Linux/2019-05/158569.htm

为Linux 5.3内核合并了VIRTIO-IOMMU驱动程序  https://www.linuxidc.com/Linux/2019-07/159412.htm

英特尔Speed Select技术进入Linux 5.3内核  https://www.linuxidc.com/Linux/2019-07/159371.htm

Linux 5.3采用IPMB驱动程序实现智能平台管理总线  https://www.linuxidc.com/Linux/2019-07/159357.htm

Linux Kernel 的详细介绍请点这里
Linux Kernel 的下载地址请点这里

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159686.htm

linux
相关资讯       CVE-2019-13272 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款