Snap 程序包管理器被爆Linux 提权漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Canonical 公司旗下产品 Snap 软件封装和部署系统中出现多个漏洞,其中最严重漏洞可被用于提权,获得root权限。
Snaps 是自包含应用程序包,旨在使用 Linux 内核的操作系统上运行,可通过名为 “cnapd” 的工具安装。
该提权漏洞的编号是 CVE-2021-44731,它是位于 snap-confine 函数中的提权漏洞。Snapd 内部使用该程序为 snap 应用程序构建执行环境。该漏洞的CVSS评分为7.8。
Qualys 公司的漏洞和威胁研究主任 Bharat Jogi 指出,“如该漏洞遭成功利用,可导致低权限用户在易受攻击主机上获得root权限,导致该弱点被滥用于‘在默认 Ubuntu 安装程序中获得完整的 root 权限’。”
Red Hat 发布安全公告指出,该漏洞是位于 snap-confine 组件中的一个“条件竞争”。该公司指出,“当为 snap 准备私有挂载名称空间时,snap-confine 中就会存在条件竞争。这就导致本地攻击者通过在 snap 的私有挂载名称空间内绑定挂载自己的内容,从而获得 root 权限,导致 snap-confine 执行任意代码继而提权。”
另外,研究人员还发现了6个其它缺陷:
CVE-2021-3995 –util-linux's libmount 中的越权 unmount
CVE-2021-3996 –util-linux's libmount 中的越权 unmount
CVE-2021-3997 –systemd's systemd-tmpfiles 中的不受控制递归
CVE-2021-3998 – glibc's realpath() 中的异常返回值
CVE-2021-3999 – glibc's getcwd() 中的差一缓冲区溢出/下溢
CVE-2021-44730 –snap-confine's sc_open_snapd_tool() 中的硬链接攻击
补丁已发布
该漏洞由 Ubuntu 安全团队在2021年10月27日报告,之后2月17日在协同漏洞披露进程中发布了补丁。
Qualys 还指出,虽然该缺陷并非远程可利用,但以低权限用户身份登录的攻击者可“快速”利用该漏洞,获得root权限,因此用户应尽快打补丁,缓解潜在威胁。
推荐阅读
在线阅读版:《2021中国软件供应链安全分析报告》全文
谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍
Linux 基金会发布《软件物料清单和网络安全准备度现状》报告
Linux 系统服务漏洞PwnKit 已存在12年,可获得所有主流发布版本的root 权限
Linux 内核漏洞可用于逃逸 Kubernetes 容器
Control Web Panel 中两个严重漏洞使Linux 服务器易受RCE攻击
原文链接
https://thehackernews.com/2022/02/new-linux-privilege-escalation-flaw.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Snap 程序包管理器被爆Linux 提权漏洞相关推荐
- 以rpm为后端及以yum为前端工具的程序包管理器在Linux发行版系统centos中的使用...
程序包管理: 应用程序的安装,实际上是解压缩并复制程序包中的文件到指定目录的过程: 程序包管理器: 方便终端用户进行程序的安装.卸载.升级.安装信息查询及校验等工作: 不同的Linux的发行版本中,有 ...
- javascript原理_JavaScript程序包管理器工作原理简介
javascript原理 by Shubheksha 通过Shubheksha JavaScript程序包管理器工作原理简介 (An introduction to how JavaScript pa ...
- Windows 程序包管理器 1.0 正式发布
在 Microsoft Build 2021 开发者大会上,微软正式发布 Windows Package Manager(程序包管理器)1.0 正式版,目前在 GitHub 上已有超过 1600 个程 ...
- 程序包管理器控制台 Add-Migration 用法
需要注意的是: 1.任何对数据库的操作都在代码和程序包管理控制台完成,千万不要自己去修改数据库,no! 2.ef中创建数据库的表必须要有主键~!否则 就不让你成功~ 现在来说如何映射 第一步创建在代码 ...
- 通过程序包管理器控制台解决版本错误(CS1705)
目录 介绍 背景 解决方案示例 介绍 如果解决方案中有多个项目,而一个项目依赖于其他项目,并且版本引入了重大更改,我们有时会遇到包版本冲突,并且Visual Studio解决方案无法构建.它可能会返回 ...
- Kubernetes之(二十)Helm程序包管理器
目录 Kubernetes之(二十)Helm程序包管理器 概念 部署Helm 下载helm 部署Tiller helm的使用 chart 目录结构 chart模板 定制安装 MySQL chart c ...
- nuget找不到System.Windows.Forms时用程序包管理器控制台直接下载
步骤如下图 下图即程序包管理器控制台 然后输入 Install-Package System.Windows.Forms -Version 4.0.0 这个下载代码来自NuGet
- 程序包管理器控制台在哪
在安装有NuGet插件的VS上打开NuGet命令窗口的过程如下:依次选择菜单Tools(工具)->Library Package Manager(库程序包管理器)->Pakcage Man ...
- linux自动更新漏洞,Linux爆本地提权漏洞 请立即更新udev程序
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...
最新文章
- 批量导入导出站点权限site permissions
- 设计模式——门面(外观)模式
- 并查集/poj1182 noi2001食物链eat
- python如何顺序执行多个文件/程序?
- 十一、练习:爬取图虫网付费图片
- 推荐几个自己经常去的一些博客和网站
- ios 高德获取定位_解决ios11不支持高德地图API定位功能的方法
- 每天打卡心情好(洛谷P1664题题解,Java语言描述)
- 测试人员与开发人员之间的关系如何?
- 路人实拍Waymo无人车:行为诡异,谨慎到让人怀疑人生
- 局域网怎么查看单位摄像头_一行代码,实现多平台文件查看传输!
- GB28181移植总结
- T检验、卡方检验以及p-value
- 差点跑进奥运会赛场的“人类计算机之父”
- 学习笔记——VMware网络桥接的几个问题(有配置问题的值得一看)
- [python]os库与shutil库与操作系统的交互-整理硬盘中Vivaldi的作品
- win7 安装openssh_Windows安装OpenSSH服务
- [译] 我无法想象没有 Git 别名的的场景
- 【题解】2020年蓝桥杯C/C++程序设计B组·试题 D: REPEAT 程序
- C++ snippets