当前位置:首页 > 技术 > 正文内容

【漏洞预警】Linux内核AF_PACKET内存破坏导致权限提升漏洞(CVE-2020-14386)

醉清风2020-09-23技术131

openwall邮件组 发布了 linux-kernel 权限提升漏洞的风险通告,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386。


漏洞描述

Linux发行版高于4.6的内核版本net/packet/af_packet.c中,在处理AF_PACKET时存在整数溢出漏洞,可以通过它进行权限提升。


受影响Linux发行版系统

1、Ubuntu Bionic (18.04) 及后续的版本

2、Debian 9/10

3、CentOS 8/RHEL 8


漏洞评级

CVE-2020-14386  高危


安全建议

1升级内核至安全版本,可以应用如下 commit 的内核补丁 acf69c946233259ab4d64f8869d4037a198c7f06

CVE-2020-14386 linux-kernel-git-patch

2根据 RedHat 的建议关闭 CAP_NET_RAW 功能

对于单个可执行程序

# 查看程序的 cap 权限getcap /bin/ping
/bin/ping cap_net_raw=ep# 删除 cap_net_raw 权限setcap cap_net_raw-ep /bin/ping# 检查getcap /bin/ping
/bin/ping =

同时 RedHat 指出在 Red Hat Enterprise Linux 8上,还可以通过利用非特权用户名称空间来获得CAP_NET_RAW功能。

可以通过如下措施缓解

echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf


相关链接

https://www.openwall.com/lists/oss-security/2020/09/03/3

https://github.com/cgwalters/cve-2020-14386

https://sysdig.com/blog/cve-2020-14386-falco/



扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由红柚酱发布,如需转载请注明出处。

转载请注明出处:https://www.notenet.cn/post/134.html

相关文章

使用Mysqldump进行逻辑备份

使用Mysqldump进行逻辑备份

mysqldump作为重要的MySQL备份工具,功能相当强大。备份参数、恢复策略,需要仔细研究。备份数据库:备份单个数据库或单个数据库中的指定表:mysqldump [OPTIONS] databas...

不小心执行 rm -f,该如何恢复?

不小心执行 rm -f,该如何恢复?

前言每当我们在生产环境服务器上执行rm命令时,总是提心吊胆的,因为一不小心执行了误删,然后就要准备跑路了,毕竟人不是机器,更何况机器也有bug,呵呵。那么如果真的删除了不该删除的文件,比如数据库、日志...

mysql5.7 修改root密码无法登陆原因

mysql5.7 修改root密码无法登陆原因

升级的mysql5.7修改完root账户密码后仍然无法登陆,查阅资料可能和user表的plugin 字段为空有关。1、首先将my.ini中加入在[mysqld]节点上加skip-grant-table...

 EOS 在 Ubuntu 18.04.1 LTS 环境上的安装

EOS 在 Ubuntu 18.04.1 LTS 环境上的安装

 EOS 在 Ubuntu 18.04.1 LTS 环境上的安装测试教程环境:Ubuntu 18.04.1 LTS1,github库下载源码。(新旧版本无变化)$ git ...

RHSA-2020:3220-重要: 内核 安全和BUG修复

RHSA-2020:3220-重要: 内核 安全和BUG修复

1、漏洞提示:RHSA-2020:3220-重要: 内核 安全和BUG修复更新2、CVE编号CVE-2019-19527       &nb...