linux本地内核提权漏洞是怎样的
发表于:2024-10-05 作者:千家信息网编辑
千家信息网最后更新 2024年10月05日,这期内容当中小编将会给大家带来有关linux本地内核提权漏洞是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。2019年07月20日,Linux正式修复了一个本
千家信息网最后更新 2024年10月05日linux本地内核提权漏洞是怎样的
这期内容当中小编将会给大家带来有关linux本地内核提权漏洞是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。
漏洞描述
当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。
PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低权限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高权限,该子进程可获取其父进程的控制权并且使用其父进程的权限调用execve函数创建一个新的高权限进程。
漏洞复现
网上已有针对该漏洞的高可利用性的exploit,利用效果如下图:
影响范围
目前受影响的Linux内核版本:
Linux Kernel < 5.1.17
上述就是小编为大家分享的linux本地内核提权漏洞是怎样的了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。
进程
漏洞
权限
内核
函数
内容
分析
影响
普通
专业
中小
内容丰富
凭据
凭证
周期
对象
就是
恶意
指向
指针
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
django添加数据库表
国外服务器登录地址和密码
淘宝店挂云服务器会违规吗
网站服务器所在地查询
企业如何应对网络安全
万户网络安全儿童画
澳洲的网络安全问题
网站服务器公司
青云流量服务器
上海翼葵网络技术
江西软件开发解决方案咨询
网络技术好学么
java怎么连接数据库
小学网络安全自查工作总结
二道区智能网络技术服务至上
网络安全专业学硕与专硕的区别
计算机网络技术单位名称
sql怎么使用数据库语句
如何查询sql服务器名
物流软件开发企业最专业
数据库实验删除用户
湖北服务器维修维保哪家便宜
网络安全公司部门设立
数据库还原注册表
强化网络安全管理规划
奉贤区本地网络技术诚信为本
二道区智能网络技术服务至上
上海猪灵互联网科技公司
idea异构数据库
如何理解网络安全的重要性