Sequoia:Linux 文件系统层中的本地权限提升漏洞 (CVE-2021-33909)
Qualys 研究团队发现 Linux 内核文件系统层中存在一个 size_t 到 int 类型转换漏洞,该漏洞会影响大多数 Linux 操作系统。任何非特权用户都可以在默认配置下利用此漏洞在易受攻击的主机上获得 root 权限。
Linux 内核的 seq_file 接口生成包含记录序列的虚拟文件(例如,/proc 中的许多文件都是 seq_file,记录通常为行)。每条记录必须适合 seq_file 缓冲区,因此会根据需要将其扩大,在第 242 行将其大小加倍(seq_buf_alloc() 是 kvmalloc() 的简单包装器)
Qualys 研究团队发现 Linux 内核文件系统层中存在一个 size_t 到 int 类型转换漏洞,该漏洞会影响大多数 Linux 操作系统。任何非特权用户都可以在默认配置下利用此漏洞在易受攻击的主机上获得 root 权限。
Linux 内核的 seq_file 接口生成包含记录序列的虚拟文件(例如,/proc 中的许多文件都是 seq_file,记录通常为行)。每条记录必须适合 seq_file 缓冲区,因此会根据需要将其扩大,在第 242 行将其大小加倍(seq_buf_alloc() 是 kvmalloc() 的简单包装器)