概述
近日,安全狗应急响应中心监测到国外安全团队披露出Linux Snap存在本地提权漏洞,漏洞编号CVE-2021-44730,CVE-2021-44731。可导致本地权限提升等危害。
漏洞描述
Snap是Canonical开发的包管理系统,默认安装于Ubuntu 16.04及其后的发行版本中。snap-confine是snapd内部使用的一个程序,用于构建snap应用程序的执行环境。
CVE-2021-44730:
由于对snapd中snap-confine二进制文件位置的验证不充分,可允许攻击者可以将此二进制文件硬链接到另一个位置的用户,导致snap-confine执行其他任意二进制文件,从而提升权限。
CVE-2021-44731:
当为快照准备私有挂载命名空间时,快照限制中存在竞争条件问题。这可允许本地攻击者通过在snap的私有挂载命名空间中绑定挂载他们自己的内容,并导致snap-confine执行任意代码提升至root权限。
安全通告信息
| 漏洞名称 | Linux Snap权限提升漏洞 |
| 漏洞影响版本 | 该漏洞目前主要影响范围为ubuntu发行版: Ubuntu 21.10 snapd/snap-confine<2.54.3+21.10.1 Ubuntu 20.04 LTS snapd/snap-confine<2.54.3+20.04 Ubuntu 18.04 LTS snapd/snap-confine<2.54.3+18.04 Ubuntu 16.04 ESM待官方更新 |
| 漏洞危害等级 | 高危 |
| 厂商是否已发布漏洞补丁 | 是 |
| 版本更新地址 | https://ubuntu.com/security/notices/USN-5292-1 |
| 安全狗总预警期数 | 203 |
| 安全狗发布预警日期 | 2022年02月18日 |
| 安全狗更新预警日期 | 2022年02月18日 |
| 发布者 | 安全狗海青实验室 |
处置措施
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
安全版本:
Ubuntu 21.10 snapd/snap-confine>=2.54.3+21.10.1
Ubuntu 20.04 LTS snapd/snap-confine>=2.54.3+20.04
Ubuntu 18.04 LTS snapd/snap-confine>=2.54.3+18.04
Ubuntu 16.04 ESM待官方更新
【备注】:建议您在升级前做好数据备份工作,避免出现意外
最后
以上就是鲤鱼小蘑菇为你收集整理的安全狗漏洞通告|Linux Snap 权限提升漏洞的全部内容,希望文章能够帮你解决安全狗漏洞通告|Linux Snap 权限提升漏洞所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复