關于Linux Kernel權限提升漏洞(CVE-2023-3269)的預警提示
一、漏洞詳情
#Linux#核心是 Linux 作業系統(OS)的主要元件,也是計算機硬體與其程序之間的核心接口。Maple Tree是Linux核心6.1中引入的一種新的VMA資料結構系統,它取代了Red-Black Tree并依賴于Read-Copy-Update(RCU)機制。
今年六月中旬,一名安全研究員發現并向 Linux 管理者報告了一個位于 Linux 核心中的一個嚴重漏洞 (CVE-2023-3269),它影響 Linux 核心6.1至6.4,可使攻擊者在受影響系統上提升權限。
北京大學的安全研究員 Ruihan Li 發現了該漏洞,并表示它影響幾乎所有 Linux 核心配置且觸發僅需最小能力。由 Linux 創始人 Linux Torvalds 牽頭的響應團隊花費大約兩周的時間開發出一系列更新檔修複該漏洞。Li 在GitHub 釋出的文章中指出,“6月28日,在Linux 核心6.5的合并視窗期間,該修複方案被并入 Linus 樹中。”Linus 提供了一條全面的合并資訊,從技術角度闡明該更新檔系列。
之後,這些更新檔向後相容至核心6.1.37、6.2.11和6.4.1中,“在7月1日有效地解決了‘Stack Rot’漏洞。完整的利用代碼和全面的 write-up将在不晚于7月底的時間公開。”
StackRot 供 Linux 核心處理棧擴充,即自動增長或擴充運作程序的棧記憶體。管理 Linux 核心中虛拟記憶體空間的資料結構處理特定記憶體管理函數的方式導緻RCU導緻UAF(UAFBR)問題。UAFBR漏洞結合釋放後使用漏洞以及Linux 核心中的讀複制更新 (RCU) 機制來同步共享資料的使用。釋放後使用漏洞即軟體在記憶體引用被取消配置設定或釋放後仍然使用它。這就使攻擊者将任意代碼插入已被釋放但仍然被使用的記憶體空間。Li 提到,“低權限的本地使用者可利用該漏洞攻陷核心并提升權限。”該 Linux 核心使用 RCU 機制釋放或取消配置設定已用的記憶體空間。
雖然 UAFBR 漏洞可能具有危險性,但由于使用 RCU 回調時會釋放記憶體空間,是以記憶體取消配置設定會導緻某種延遲,進而使該漏洞難以利用。
#安全漏洞#
近日監測到Linux核心權限提升漏洞(CVE-2023-3269)的漏洞,該漏洞存在于記憶體管理子系統中,被稱為“StackRot”。Linux核心版本6.1 - 6.4在處理堆棧擴充時存在漏洞,由于負責管理虛拟記憶體區域(VMA)的Maple Tree可以在沒有正确擷取記憶體管理(MM)寫鎖的情況下進行節點替換,可能導緻釋放後使用(UAF),本地低權限使用者可利用該漏洞提升權限。
建議受影響使用者做好資産自查以及預防工作,以免遭受黑客攻擊.
二、影響範圍
6.1 <= Linux kernel版本<=6.4
三、修複建議
目前該漏洞已經修複,受影響使用者可更新到Linux kernel 6.1.37、6.3.11、6.4.1或更高版本。
下載下傳連結:https://kernel.org/
Ubuntu 是目前使用最廣泛的 Linux 發行版之一,擁有大約 4000 多萬使用者。
目前還沒不能确認基于Ubuntu咱們國産的 統信與中标麒麟是否受此漏洞影響。
CVE-2023-2640 是存在于 Ubuntu Linux 核心中的一個高嚴重性(CVSS v3得分:7.8)漏洞,之是以出現是因為權限檢查不充分,進而允許本地攻擊者獲得過高的權限。另外一個漏洞 CVE-2023-32629 是存在于 Linux 核心記憶體管理子系統中的一個中等嚴重性(CVSS v3 分數:5.4)漏洞,允許本地攻擊者執行任意代碼。
s.Tzadik 和 s.Tamari 兩位分析師發現在 Linux 核心上實作 OverlayFS 子產品的差異後,找到了這兩個漏洞問題。(OverlayFS 是一種聯合裝載檔案系統實作,因其允許通過使用者名稱空間進行無特權通路,并且受到容易被利用的漏洞的幹擾,過去曾多次受到威脅攻擊者的攻擊)
Wiz 研究人員警告稱這兩個漏洞源于 Ubuntu 對 OverlayFS 子產品的單獨更改,都針對 Ubuntu 核心,目前針對這些漏洞的武器化攻擊已經公開。需要注意的是這兩個漏洞隻會影響 Ubuntu,其它包括 Ubuntufork 在内的 Linux 發行版以及不使用 OverlayFS 子產品的自定義修改都應該是安全的。
近期,Ubuntu 釋出了一份關于最新版本Ubuntu Linux 核心中存在六個漏洞的安全公告,并提供了修複更新版本, 建議尚不清楚如何重新安裝和激活第三方核心子產品的使用者通過包管理器執行更新(包管理器應負責所有依賴項和安裝後配置)。此外, 使用者要注意安裝 Linux 核心更新後,需要重新啟動才能在Ubuntu 上生效。
![sudo apt-get update 出錯 Updating from such a repository can‘t be done securely, and is therefore[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)