Linux 内核出现新的 cgroups 漏洞,可提升用户权限原创
2年前
201500
Linux 内核最新出现了一个新的 cgroups 漏洞,代号为 CVE-2022-0492 ,该漏洞可能被滥用以逃避容器,以便在容器主机上执行任意命令。
漏洞出自被称为 cgroups 控制组的 Linux 内核功能,cgroups 允许将进程组织成分层组,从而可以限制和监视 CPU、内存等资源的使用情况、磁盘 I/O 和网络。
但由于 cgroups 内部缺少对 release_agent 文件的验证,未能正确检查设置 release_agent 文件的进程是否具有管理权限,攻击者可以利用该 cgroups v1 release_agent 功能来提升权限并意外绕过命名空间隔离。
也就是说,如果这个 release_agent 文件被攻击者掌握,那么该 Linux 内核可以被强制调用,在release_agent 中配置具有最高权限的任意二进制文件——这意味着攻击者可以完全接管机器。
值得注意的是,只有具有“root”权限的进程才能写入文件,这意味着该漏洞仅允许 root 进程提升权限。
点赞收藏