CVE-2021-33909:Linux本地权限提升漏洞

最新推荐文章于 2025-11-15 10:10:37 发布
原创 最新推荐文章于 2025-11-15 10:10:37 发布 · 1.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #安全漏洞

Linux内核中发现了一个名为Sequoia的本地权限提升漏洞(CVE-2021-33909),可能导致非特权用户获取root权限。该漏洞源于文件系统层的类型转换错误,攻击者通过创建特定的目录结构并读取/proc/self/mountinfo文件即可触发。受影响的包括Ubuntu、Debian和Fedora等多个Linux发行版。

在这里插入图片描述

Linux本地权限提升漏洞影响大多数Linux发行版。

漏洞概述

在这里插入图片描述

Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞——Sequoia,该漏洞是Linux kernel文件系统层中的size_t-to-int 类型转化漏洞。漏洞CVE编号为CVE-2021-33909,攻击者利用该漏洞可以在大多数Linux发行版上获得root权限。

Linux文件系统

Linux文件系统是存储设备上数据和元数据的组织形式,控制着数据的存储、提取,其最重要的功能是管理用户数据。Linux文件系统接口以分层架构实现,可以将用户接口层与文件系统实现、以及操作存储设备的驱动隔离开来。

技术细节

在这里插入图片描述

Linux kernel的 seq_file接口可以生成包含记录序列的虚拟文件。每个记录都必须与一个seq_file缓存相适配,缓存可以根据需要扩大,参见242行代码:

在这里插入图片描述

m->size是 size_t(无符号64位整数),但是size_t也会传递给size参数为i

最低0.47元/天 解锁文章
权限提升Linux Kernel 权限提升漏洞 (CVE-2023-32233)
李同學的安全圈
05-23 2397
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
Linux sudo权限提升漏洞CVE-2021-3156)复现
玄道的网安博客
01-30 4205
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响版本 ...
CVE-2021-3493:Linux kernel特权提升漏洞复现
Appleteachers的博客
04-22 1373
CVE-2021-3493:Linux kernel特权提升漏洞复现 0x01 简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x03 影响版本 Ubun
Linux内核权限提升漏洞
javagty6778的博客
01-11 210
get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。当再次向管道中写入数据时,因为pipe非初次使用,首先判断要写入的buffer类型,如果buf->flags为PIPE_BUF_FLAG_CAN_MERGE,行466,直接调用copy_page_from_iter()函数进行内存拷贝,而目的地址为buf->page,这个buf->page实际上就是来自file中对应的内存页面。
深度解读CVE-2025-32023 高危远程代码执行漏洞
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
11-15 776
Redis数据库中的HyperLogLog数据结构实现存在高危远程代码执行漏洞(CVE-2025-32023)。该漏洞由整数溢出引发越界写入,攻击者可通过构造恶意稀疏编码数据触发漏洞,最终完全控制目标服务器。影响Redis 2.8至8.0.2版本,CVSS评分为7.0。漏洞根源在于处理稀疏编码数据时未对操作码运行长度进行充分溢出检查。官方已在Redis 8.0.3等后续版本修复,建议用户及时升级或采取临时防护措施,如限制HyperLogLog命令、加强访问控制等。该漏洞危害性高但需认证访问,目前未发现在野利
VulnHub-DevGuru: 1
热门推荐
江左盟的博客
08-06 1万+
信息收集 使用Nmap扫描目标主机发现目标主机开启22,80和8585端口,分别运行着OpenSSH 7.6p1服务,Apache httpd 2.4.29服务和git存储库,且服务器80端口存在.git目录,操作系统为Ubuntu,如图: 利用GitHack将源码下载到本地,如图: 查看README.md文件发现该网站使用October CMS,查看config/database.php文件发现MySQL数据库:octoberdb,用...
linux权限提升漏洞
jinhezhai的博客
10-12 210
title: liunx-sudo权限提升漏洞(CVE-2021-3156)复现 date: 2021-03-12 20:13:24 author: 孤独的上单人 updated: 2021-03-16 20:13:24 liunx sudo权限提升漏洞(CVE-2021-3156)复现 漏洞原理 ​ 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在.
linux漏洞提升权限,Linux Kernel本地权限提升漏洞(CVE-2017-2647)
weixin_42342626的博客
05-12 185
Linux Kernel本地权限提升漏洞(CVE-2017-2647)发布日期:2017-03-21更新日期:2017-04-01受影响系统:Linux kernel < 3.18描述:BUGTRAQ ID: 97258CVE(CAN) ID: CVE-2017-2647Linux Kernel是Linux操作系统的内核。Linux kernel 3.18之前版本,KEYS子系统存在本地权...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
精选资源
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
在 polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
linux541权限,Linux本地内核提权漏洞CVE-2017-7184)
weixin_27960253的博客
04-29 328
实验内容此漏洞主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞CVE编号为CVE-2017-7184。IPSEC协议简介IPSEC是一个协议组合,它包含AH、ESP、IKE协议,提供对数据包的认证和加密功能。为了帮助更好的理解漏洞成因,下面有几个概念需要简单介绍一下1、SA(Security Associstion)SA由spi、ip、安全协议标识(AH或...
Linux kernel权限提升漏洞
weixin_43227251的博客
04-23 626
Linux kernel权限提升漏洞 CVE-2021-3493 漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 漏洞影响 [!NOTE] Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 漏洞复现 查看linux发现版本 cat /etc/issu
CentOS Linux kernel 安全漏洞(CVE-2021-33909)修复
LIARRR的博客
11-19 662
Linux 内核文件系统层中存在size_t-to-int 类型转换漏洞。由于fs/seq_file.c 没有正确限制 seq 缓冲区分配,从而导致整数溢出、越界写入以及权限提升。攻击者可以在默认配置中利用此漏洞,最终可以在受影响主机上获得root 权限。漏洞影响了自 2014 年以来发布的所有 Linux 内核版本。注意,以上命令使用root权限运行,操作前记得备份主机快照,避免重启失败影响主机业务。Linux kernel 3.16 - 5.13.x(5.13.4之前)1、升级内核及相关组件。
DirtyCow Linux权限提升漏洞分析
inquisiter
03-09 2194
DirtyCow Linux权限提升漏洞分析 如上图,这个漏洞的特点就是线程竞争导致可以读写的权限被扩大了。其实具体说可能有点绕,就是foll_write标志在row特性执行后去掉了,但是再次执行时却没有检查页表项的有效性,导致我们可以利用另一个线程清空页表。清空的页表由于没有了foll_write权限要求,再次被分配时就不执行row执行机制,导致原本不应该本写的地址拥有了写的权限。 ...
Linux权限漏洞及其解决
DBA@Robin
08-01 2695
文件权限漏洞,只要目录具有写的权限,其下的文件都可以强制写,所以不要轻易把写的权限给一个目录。
权限提升:利用Linux漏洞提权
qq_68163788的博客
02-13 3199
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞。内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。
Linux sudo本地提权漏洞CVE-2021-3156)
yangbz123的博客
02-02 2779
Linux sudo本地提权漏洞 漏洞介绍 Qualys研究小组在sudo中发现了堆溢出漏洞,这是一个几乎无处不在的实用工具,可以在主要的类Unix操作系统上使用。任何非特权用户都可以利用此漏洞在易受攻击的主机上使用默认sudo配置获得根权限。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就
CVE-2021-3156:Linux系统漏洞防范要点
CVE-2021-3156指的是在sudo(一个在Unix和类Unix操作系统中广泛使用的权限提升程序)中发现的一个特定的安全漏洞。该漏洞是一种基于堆的缓冲区溢出问题,允许攻击者对系统进行未授权的特权提升。漏洞的具体细节是由...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值