【風險通告】Ubuntu Linux本地提權漏洞
2019-02-15 17:22:18
2019年02月15日,金山云安全應急響應中心監(jiān)控到國外安全研究人員公開了漏洞編號為CVE-2019-7304的漏洞細節(jié)��,該漏洞利用的是Linux系統(tǒng)上的一個包管理軟件 snap���,可通過該包管理工具的服務進程snapd提供的REST API進行提權���。
漏洞編號:
CVE-2019-7304
漏洞名稱:
Ubuntu Linux本地提權漏洞
漏洞危害等級:
高危
漏洞描述:
snapd是snap包管理器的一個服務進程。它以root用戶權限在后臺運行�����,并允許普通用戶以UNIX套接字的方式與其進行通信,并提供服務,其中一些特權操作需要鑒別用戶身份(uid)才能執(zhí)行�。攻擊者可以利用精心構造的安裝腳本或Ubuntu SSO可以讓并不具有sudo權限的普通用戶獲得執(zhí)行sudo的權限,從而獲得提升到root用戶權限的能力�����,達到本地提權的效果�����。
影響版本:
snapd < 2.37.1
修復方案:
官方已發(fā)布snapd最新修復版本2.37.1����,Ubuntu用戶可以通過apt update && apt-get install snap ,將snap升級至最新版本予以修復。
參考鏈接:
https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
北京金山云網絡技術有限公司
2019/02/15