CVE-2019-13272：Linux内核权限提升漏洞警报

CVE-2019-13272：Linux内核权限提升漏洞警报

最近，Linux正式修复了Linux内核CVE-2019-13272中的本地特权漏洞。 通过此漏洞，攻击者可以将普通特权用户提升为root权限。

漏洞描述

在5.1.17之前的Linux内核中，kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系，父进程删除权限并调用execve（可能允许攻击者控制）。 一个影响因素是对象寿命问题（也可能导致恐慌）。 另一个影响因素是将ptrace关系标记为特权，这可以通过（例如）Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。 注意：在某些环境中，SELinux deny_ptrace可能是一种可用的解决方法。

受影响的版本

• Linux Kernel < 5.1.17

解决方法

1. 修补 Linux Kernel 5.1.17
2. 将Linux内核升级到最新版本

如何在Ubuntu 18.04/18.10中安装Linux Kernel 4.19  https://www.linuxboy.net/Linux/2018-10/155000.htm

如何在Ubuntu中安装Linux Kernel 5.1  https://www.linuxboy.net/Linux/2019-05/158569.htm

为Linux 5.3内核合并了VIRTIO-IOMMU驱动程序  https://www.linuxboy.net/Linux/2019-07/159412.htm

英特尔Speed Select技术进入Linux 5.3内核  https://www.linuxboy.net/Linux/2019-07/159371.htm

Linux 5.3采用IPMB驱动程序实现智能平台管理总线  https://www.linuxboy.net/Linux/2019-07/159357.htm

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-07/159686.htm