漏洞浪潮三年后(, , , , )在内核的 AF_PACKET 子系统中 Linux 还有一个问题(),允许本地非特权用户以 root 身份执行代码或退出隔离容器(如果他们具有 root 访问权限)。
创建 AF_PACKET 套接字并利用此漏洞需要 CAP_NET_RAW 权限。然而,在启用了用户命名空间的系统上创建的容器中,非特权用户也可以获得此权限。例如,用户命名空间默认在以下系统中启用: Ubuntu 以及 Fedora,但未激活 Debian 以及 RHEL。 Android 媒体服务器进程有权创建 AF_PACKET 套接字,通过这些套接字可以利用该漏洞。
该漏洞存在于 tpacket_rcv 函数中,是由 netoff 变量计算错误引起的。 攻击者可以创建条件,将 netoff 变量写入小于 maclen 变量的值,这将在计算“macoff = netoff - maclen”时导致溢出,并随后错误地将指针设置为传入数据的缓冲区。 因此,攻击者可以向分配的缓冲区边界之外的区域写入 1 到 10 个字节。 值得注意的是,一个漏洞正在开发中,它可以让您获得系统的 root 权限。
该问题自 2008 年 XNUMX 月以来一直存在于内核中,即体现在所有实际的原子核中。 该修复目前可用 。 您可以在以下页面上跟踪发行版中软件包更新的可用性: , , , , , .
来源: opennet.ru
