描述:
Linux 的主要發行版,包括 Debian、RedHat、SUSE 及 Ubuntu 中發現了多個漏洞。通過認證的本機攻擊者可利用漏洞在受影響的系統中取得根 (root) 權限或導致服務受阻斷。
有報告指漏洞 (CVE-2021-33909 及 CVE-2021-33910) 的的概念驗證 (PoC) 程式碼已被公開。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
我們強烈建議用戶向產品供應商查詢其 Linux 系統是否受影響。
影響:
成功利用這些漏洞可以在受影響的系統導致權限提升或服務受阻斷。
建議:
一些Linux發行版本,例如RedHat及Ubuntu,已提供了解決措施。以下僅為一些受影響Linux系統的例子。該列表並不包括所有受影響的系統,我們強烈建議用戶諮詢產品供應商以確定使用的Linux系統是否受到影響。
系統管理員應向產品供應商確認其Linux系統是否受影響及修補程式的情況。若修補程式已提供,系統管理員應立即安裝及遵從產品供應商的建議以降低風險。
- Debian
https://security-tracker.debian.org/tracker/CVE-2021-33909
https://security-tracker.debian.org/tracker/CVE-2021-33910
- RedHat
https://access.redhat.com/security/vulnerabilities/RHSB-2021-006
- SUSE
https://www.suse.com/security/cve/CVE-2021-33909.html
https://www.suse.com/security/cve/CVE-2021-33910.html
- Ubuntu
https://ubuntu.com/security/CVE-2021-33909
https://ubuntu.com/security/CVE-2021-33910
進一步資訊:
- https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909
- https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-330909
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-330910