微闻

标签: Linux内核

  • linux内核重大安全漏洞

    Linux内核被发现重大安全漏洞

    研究人员在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得root权限,包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia,它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个size_t到int的类型转换漏洞,可以被利用来提升权限。

    研究人员成功利用了这种不受控制的越界写入,实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限;其他Linux发行版当然也有漏洞,而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

  • 明尼苏达大学研究人员向Linux内核提交漏洞的代码

    明尼苏达大学计算机科学和工程系的两名研究人员向Linux内核提交了包含漏洞的代码并在此后修复它们。

    此后Linux内核维护者拒绝了所有明尼苏达大学的补丁。该校在获知后已声明要调查此事。

    研究者表示,这项研究旨在通过提高人们对这类问题的认知来改进修补过程,激励人们开发自动补丁检测和验证工具。