近日,绿盟科技CERT监测发现Qualys研究团队披露了Linux 内核文件系统层中的一个本地提权漏洞(CVE-2021-33909,也称为Sequoia),该漏洞为Linux 内核的seq_file 接口存在size_t-to-int 类型转换漏洞,由于fs/seq_file.c 没有正确限制 seq 缓冲区分配,从而导致整数溢出、越界写入以及权限提升。任意用户权限的攻击者都可以...
近日,腾讯云安全运营中心监测到,国外安全研究团队披露Linux多个安全漏洞POC,漏洞编号:CVE-2021-33909,CVE-2021-33910。普通用户可以通过利用此漏洞提升权限或者拒绝服务。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞——Sequoia,该漏洞是Linux kernel文件系统层中的size_t-to-int 类型转化漏洞。漏洞CVE编号为CVE-2021-33909,攻击者利用该漏洞可以在大多数Linux发行版上获得root权限。Linux文件系统 Linux文件系统是存储设备上数据和元数据的组织形式,控制着数据的存储、提取...
Qualys研究人员在Linux内核文件系统层中,发现了一个影响大多数Linux系统的size_t-to-int类型转换漏洞。通过在默认配置中利用此漏洞,任何非特权(本地)用户都可以在易受攻击的主机上获得root权限。 文件系统是对一个存储设备上的数据和元数据进行组织的机制,其目的是易于实现数据的查询和存取。Linux文件系统接口实现为分...
https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt https://www.openwall.com/lists/oss-security/2021/07/20/1 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8cae8cd89f05f6de223d63e6d15e31c8ba9cf53b https:...
CVE-2021-33909漏洞源于Linux Kernel文件系统层中的size_t-to-int类型转换错误。 在Linux Kernel的seq_file接口中,存在未正确限制seq缓冲区分配的问题,导致整数溢出和越界写入。 攻击者可以通过构造特定的目录结构,使得m->size的值超过int类型的最大值(INT_MAX),从而在类型转换时发生溢出,导致后续的内存分配或...
在符合如下条件的Alibaba Cloud Linux实例中,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下调用栈信息。 Alibaba Cloud Linux 2系统 镜像:Alibaba Cloud Linux 2.1903 LTS 64位。 内核:kernel-4.19.91-24.al7及之前的内核版本。 Alibaba Cloud Linux 3系统 镜像:Alibaba Cloud...
CVE-2021-33909 at MITRE Description fs/seq_file.c in the Linux kernel 3.16 through 5.13.x before 5.13.4 does not properly restrict seq buffer allocations, leading to an integer overflow, an Out-of-bounds Write, and escalation to root by an unprivileged user, aka CID-8cae8cd89f05. SUSE...
CVE‑2020‑5963CVE‑2020‑5963漏洞位于CUDA 驱动的Inter Process...,攻击者将空指针的间接引用武器化后可以进行权限提升或DoS攻击。CVE‑2020‑5967CVE‑2020‑5967是驱动的UVM 服务的Linux版本中的安全漏洞,攻击者利用漏洞中的竞争条件错误
CVE-2021-33909 An out-of-bounds write flaw was found in the Linux kernel's seq_file in the Filesystem layer. This flaw allows a local attacker with a user privilege to gain access to out-of-bound memory, leading to a system crash or a leak of internal kernel information. The issue ...