/
内核漏洞 关键字列表
Linux再现高危漏洞"Dirty Frag",可绕过权限获取Root访问
Linux系统再度曝出严重安全漏洞"Dirty Frag",允许低权限用户获取服务器root权限,尤其对多租户共享环境威胁极大。该漏洞由两个CVE编号漏洞链式组合而成,利用内核页缓存处理缺陷实现提权,且利用代码已公开泄露,可稳定复现于几乎所有Linux发行版。微软已发现黑客在野利用迹象。目前Debian、AlmaLinux、Fedora等发行版已发布补丁,建议用户立即更新。
Linux内核AppArmor模块存在九个安全漏洞可导致权限提升
网络安全研究人员发现Linux内核AppArmor模块存在九个安全漏洞,统称为CrackArmor。这些漏洞自2017年起就已存在,可被非特权用户利用来绕过内核保护、提升至root权限并破坏容器隔离保证。漏洞影响4.11版本以来的所有Linux内核,涉及超过1260万台默认启用AppArmor的企业Linux实例。攻击者可操纵安全配置文件、绕过用户命名空间限制、执行任意代码,还可能导致拒绝服务攻击和KASLR绕过。
白皮书
京公网安备 11010802021500号
