近日Linux内核被曝出两个高危本地的提权漏洞。主要是ptrace权限校验漏洞和Fragnesia漏洞,这两个漏洞覆盖范围包括绝大多数的主流内核版本,而且这两个漏洞可以被普通低权限的用户直接使用,不需要任何高级的凭证,就能够实现跨越权限的读取核心机密文件。
ptrace权限校验漏洞是Linux系统中可用于跟踪进程和标准接口调试的接口。但是在退出进程的时候,回收文件描述符和释放内存资源出现竞争的情况。攻击者可以利用这个时间差把本来应该销毁的高级权限文件描述符获取到。如果攻击者拿到高级权限文件就能够读取关键数据。即使是没有高级权限的普通用户,也可以完全掌控主机权限。
Fragnesia漏洞是Linux内核合并socket缓冲区的时候,数据包标记的处理逻辑出现缺陷导致的。攻击者能够利用这个缺陷修改只读系统文件的缓存内容。这个篡改过程甚至不需要写入磁盘中就能够在内存中植入恶意代码,因此Linux发行版用户需要提高警惕。
无论是企业用户还是个人用户,网络安全的挑战从未停止。面对各种各样的威胁,无论是企业的运维人员还是个人用户,都应该采取多种防护措施保护电脑安全。
(1)打补丁,第一时间更新系统内核和安全补丁。
(2)设置最小权限,通过权限的设置确保核心机密数据的安全性。
对于个人用户来说,可以安装一款强大功能的电脑安全防护软件。2345安全卫士就不错,轻量化设计不占用电脑内存,而且可以一键扫描系统缺失的漏洞并进行修复,对恶意的软件进程行为进行拦截,让电脑安全操作直观,数据更安全放心。
(本内容信息来源于网络,如有侵权或不实之处可联系删除)
