Linux kernel 安全漏洞
| CNNVD-ID编号 |
CNNVD-202110-986 |
CVE编号 |
CVE-2021-34866 |
| 发布时间 |
2021-10-13 |
更新时间 |
2021-10-14 |
| 漏洞类型 |
其他 |
漏洞来源 |
Ryota Shiga(@Ga_ryo_) of Flatt Security |
| 危险等级 |
高危 |
威胁类型 |
本地 |
| 厂商 |
N/A |
漏洞介绍
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞源于内核对于eBPF程序的处理。该问题是由于对用户提供的eBPF程序缺乏适当的验证而导致的,这可能会导致类型混淆。此漏洞允许本地攻击者在受影响的Linux内核安装上升级权限。为了利用该漏洞,攻击者可利用该漏洞必须首先获得在目标系统上执行低特权代码的能力。攻击者可利用该漏洞提升权限并在内核上下文中执行任意代码。
漏洞补丁
目前厂商已发布升级了Linux kernel 安全漏洞的补丁,Linux kernel 安全漏洞的补丁获取链接:
https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
