性能文章>Linux 内核出现新的 cgroups 漏洞,可提升用户权限>

Linux 内核出现新的 cgroups 漏洞,可提升用户权限原创

https://a.perfma.net/img/3110416
2年前
201500

Linux 内核最新出现了一个新的 cgroups 漏洞,代号为 CVE-2022-0492 ,该漏洞可能被滥用以逃避容器,以便在容器主机上执行任意命令。

漏洞出自被称为 cgroups 控制组的 Linux 内核功能,cgroups 允许将进程组织成分层组,从而可以限制和监视 CPU、内存等资源的使用情况、磁盘 I/O 和网络。

但由于 cgroups 内部缺少对 release_agent 文件的验证,未能正确检查设置 release_agent 文件的进程是否具有管理权限,攻击者可以利用该 cgroups v1 release_agent 功能来提升权限并意外绕过命名空间隔离。

也就是说,如果这个 release_agent 文件被攻击者掌握,那么该 Linux 内核可以被强制调用,在release_agent 中配置具有最高权限的任意二进制文件——这意味着攻击者可以完全接管机器。

值得注意的是,只有具有“root”权限的进程才能写入文件,这意味着该漏洞仅允许 root 进程提升权限。

点赞收藏
堆堆

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~

请先登录,感受更多精彩内容
快去登录吧,你将获得
  • 浏览更多精彩评论
  • 和开发者讨论交流,共同进步
0
0
https://a.perfma.net/img/3110416
堆堆

徽章

【HeapDump性能社区官方小编】各位堆友们,+微信号perfMa,可以联系上堆堆哦~