本次漏洞报道涉及一个广泛使用的 Linux 发行版所使用的内核。该发行版在笔记本、台式机和服务器等场景中广泛部署,且对其他发行版具有重要影响力的基础与种子作用。
在 9 月 25 日,发布方发布了安全更新,修复了内核中发现的若干重要漏洞,核心为本地特权提升以及信息泄露相关问题。以下为漏洞概要:
漏洞要点
- CVE-2021-41073,严重程度:重要
- 在内核的 io_uRing 模块中发现了漏洞,可能被本地攻击者利用来提升权限。
- CVE-2021-40490,严重程度:中等
- 在写入 inline_data 文件时,ext4 子系统存在竞态条件,同时 xattRs 进行修改,可能导致拒绝服务。
- CVE-2020-16119,严重程度:中等
- 内核中 DCCP 协议实现存在 use-after-free,本地攻击者可利用导致拒绝服务或执行任意代码的风险。
- CVE-2021-38166,严重程度:中等
- BPF 子系统的整数溢出缺陷可能使本地攻击者实现拒绝服务或执行任意代码。由于对非特权调用 bpf() 的限制,默认环境已部分缓解。
- CVE-2020-3702,严重程度:中等
- 在某系列无线网络芯片组的驱动程序中发现了信息泄露相关缺陷。
- CVE-2021-3743,严重程度:中等
- QualcoMM IPC 路由器协议实现中发现了越界内存读取,可能导致拒绝服务或信息泄露。
受影响的版本
以上漏洞影响该发行版的稳定版本内核,具体为 bullseye 发行版中 5.10.46-5 及更早版本。
解决方案
建议尽快在稳定发行版上升级内核至修复版本(即升级到 5.10.46-5 及以上版本)以修复上述漏洞。
如需获取更多漏洞信息与升级指南,请前往官方安全公告页面查看详细内容与下载更新:
https://www.example.org/lts/security/
