安全企业Qualys本周披露了一个藏匿在Linux核心文件系统层的安全漏洞CVE-2021-33909,它是个权限扩张漏洞,可让无特权的用户取得系统的根权限,且影响从2014年以来发布的所有Linux核心版本。
文件系统为存储设备上的资料与元资料的组织,主要控制资料的存储与取得,最重要的功能为管理用户资料,它不仅为各种操作系统中最重要的功能,且在所有主要Linux操作系统中无处不在。
Qualys研究人员已打造了一个概念性验证攻击程序,并于Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11及Fedora 34 Workstation等Linux平台上展开测试,成功取得了所有平台的根权限,且其它的Linux版本应该也无法避免被开采。
Qualys还发现了另一个存在于systemd的CVE-2021-33910漏洞,将允许本地端黑客破坏systemd,形成拒绝服务攻击。
根据红帽的说明,黑客只要创建、挂载与删除一个路径长度超过1GB的深层目录架构,就能开采CVE-2021-33909漏洞,并让无特权的本地端黑客取得根权限。开采CVE-2021-33910的方法也类似,当本地端黑客挂载一个长路径的文件系统时,就会破坏systemd与整个系统,使得它们失去回应能力。
CVE-2021-33909漏洞波及Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7与Red Hat Enterprise Linux 8,CVE-2021-33910则影响Red Hat Enterprise Linux 8。 。
由于CVE-2021-33909漏洞影响近7年来的众多Linux版本,使得不管是Qualys或红帽都呼吁用户应尽快修补。