Linux系统曝出cifs.upcall本地权限提升漏洞概念验证代码
安全研究人员近日公布了针对Linux系统cifs-utils工具包中cifs.upcall组件的本地权限提升漏洞概念验证代码(PoC)。该漏洞源于系统在处理特定内核密钥请求回调时,未能安全地隔离用户命名空间。低权限攻击者通过伪造cifs.spnego类型的请求,可诱导高权限的cifs.upcall进程加载恶意的名称服务切换(NSS)动态链接库。
代码表明,攻击者利用该缺陷可在私有命名空间内篡改系统配置文件,进而通过在sudoers目录中写入特定配置或创建根权限Shell,最终在宿主机命名空间内跨越权限边界,将普通用户权限提升至完全的Root最高权限。目前,相关Linux发行版正在积极推进补丁修复工作,建议系统管理员及时关注并升级相关组件。
来源:Github
安全研究人员近日公布了针对Linux系统cifs-utils工具包中cifs.upcall组件的本地权限提升漏洞概念验证代码(PoC)。该漏洞源于系统在处理特定内核密钥请求回调时,未能安全地隔离用户命名空间。低权限攻击者通过伪造cifs.spnego类型的请求,可诱导高权限的cifs.upcall进程加载恶意的名称服务切换(NSS)动态链接库。
代码表明,攻击者利用该缺陷可在私有命名空间内篡改系统配置文件,进而通过在sudoers目录中写入特定配置或创建根权限Shell,最终在宿主机命名空间内跨越权限边界,将普通用户权限提升至完全的Root最高权限。目前,相关Linux发行版正在积极推进补丁修复工作,建议系统管理员及时关注并升级相关组件。
来源:Github
