描述:
Linux 的主要发行版,包括 Debian、RedHat、SUSE 及 Ubuntu 中发现了多个漏洞。通过认證的本机攻击者可利用漏洞在受影响的系统中取得根 (root) 权限或导致服务受阻断。
有报告指漏洞 (CVE-2021-33909 及 CVE-2021-33910) 的的概念验證 (PoC) 程式码已被公开。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
我们强烈建议用户向产品供应商查询其 Linux 系统是否受影响。
影响:
成功利用这些漏洞可以在受影响的系统导致权限提升或服务受阻断。
建议:
一些Linux发行版本,例如RedHat及Ubuntu,已提供了解决措施。以下仅为一些受影响Linux系统的例子。该列表并不包括所有受影响的系统,我们强烈建议用户谘询产品供应商以确定使用的Linux系统是否受到影响。
系统管理员应向产品供应商确认其Linux系统是否受影响及修补程式的情况。若修补程式已提供,系统管理员应立即安装及遵从产品供应商的建议以降低风险。
- Debian
https://security-tracker.debian.org/tracker/CVE-2021-33909
https://security-tracker.debian.org/tracker/CVE-2021-33910
- RedHat
https://access.redhat.com/security/vulnerabilities/RHSB-2021-006
- SUSE
https://www.suse.com/security/cve/CVE-2021-33909.html
https://www.suse.com/security/cve/CVE-2021-33910.html
- Ubuntu
https://ubuntu.com/security/CVE-2021-33909
https://ubuntu.com/security/CVE-2021-33910
进一步信息:
- https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909
- https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-330909
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-330910