漏洞详情:
漏洞的存在是由于 Linux 内核的 BPF 验证器没有对 *_OR_NULL 指 针类型进行限制,允许这些类型进行指针运算。将一个 *_OR_NULL 类 型的 NULL 指针 r0 传递给 r1 ,再将 r1 加 1 ,然后对 r0 进行 NULL 检 查,此时 eBPF 会认为 r0 和 r1 都为 0 ,但实际上 r0 为 0 r1 为 1 攻击者可以利用这个漏洞提升本地权限至 ROOT 。
影响版本: 5.8.0 <= Linux kernel <= 5.16
ADNET相关涉及Linux操作系统的产品均使用H3Linux1.1.2及以下版本,其kernel内核版本为3.10,不涉及Linux Kernel eBPF 权限提升漏洞。
H3LINUX:H3Linux Release 1.1.2
KERNEL:kernel-3.10.0-957.27.2.el7.x86_64_03.tar.bz2
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作