www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當(dāng)前位置:首頁 > 單片機(jī) > 程序喵大人

一個內(nèi)核漏洞詳解:容器逃逸

時間:2021-09-03 10:08:22
關(guān)鍵字: 內(nèi)核   
手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]CVE-2021-22555:一個影響2006年(Linuxkernelv2.6.19-rc1發(fā)布)至今(Linuxkernelv5.12-rc8)的所有Linux內(nèi)核版本的漏洞,可導(dǎo)致本地提權(quán)與容器逃逸;該漏洞是個內(nèi)核級漏洞,跟Linux的發(fā)行版本沒有關(guān)系,也就是說只要Linu...


CVE-2021-22555:一個影響2006年(Linux kernel v2.6.19-rc1 發(fā)布)至今(Linux kernel v5.12-rc8)的所有Linux內(nèi)核版本的漏洞,可導(dǎo)致本地提權(quán)與容器逃逸;該漏洞是個內(nèi)核級漏洞,跟Linux的發(fā)行版本沒有關(guān)系,也就是說只要Linux 內(nèi)核版本在v2.6.19-rc1 ~v5.12-rc8 之間的內(nèi)核,都存在被黑客利用該漏洞攻擊的可能。


該漏洞是由Andy Nguyen (theflow@)發(fā)現(xiàn),于2021年07月16日發(fā)布。換句話說,該漏洞已經(jīng)存在了15年之久,都沒有被人發(fā)現(xiàn)。該漏洞將允許本地用戶通過用戶名空間獲取權(quán)限提升,和容器逃逸。



1.漏洞概述


漏洞編號CVE-2021-22555
內(nèi)核組件kernel-netfilter
漏洞類型Linux?kernel堆溢出、特權(quán)提升
影響版本Linux Kernel : v2.6.19-rc1?~?v5.12-rc8
簡述: Linux 內(nèi)核模塊Netfilter中存在一處權(quán)限提升漏洞,在 64位系統(tǒng) 上為 32位進(jìn)程 處理 setsockopt IPT_SO_SET_REPLACE(或 IP6T_SO_SET_REPLACE)時,如果內(nèi)核選項CONFIG_USER_NS 、CONFIG_NET_NS被開啟,則攻擊者可以通過該漏洞實現(xiàn)權(quán)限提升,以及從docker、k8s容器中實施容器逃逸。



2.漏洞環(huán)境和樣例



2.1.環(huán)境準(zhǔn)備


Linux發(fā)行版:Ubuntu 20.04.2 LTS

Linux kernel 版本:5.8.0-48-generic


如圖:




2.2.利用樣例





3 漏洞原理


在Linux內(nèi)核代碼net/netfilter/x_tables.c中的 xt_compat_target_from_user 函數(shù)內(nèi)的第1129行,在使用memset()時并未對傳進(jìn)來的參數(shù)進(jìn)行校驗,會導(dǎo)致在寫0時,越過堆的大小,導(dǎo)致“堆溢出”,從而破壞堆與堆之間的邊界。


而寫超的0?的內(nèi)核內(nèi)存,剛好又在應(yīng)用層程序(惡意程序)通過堆噴技術(shù)拿到感知控制。通過搜索,可以找到被寫超的內(nèi)核內(nèi)存;惡意程序在應(yīng)用層建立與這段內(nèi)核內(nèi)存的聯(lián)系,把要執(zhí)行代碼commit_creds(prepare_kernel_cred(NULL))封裝到回調(diào)函數(shù)內(nèi);利用內(nèi)核機(jī)制在內(nèi)核內(nèi)存中建立與回調(diào)機(jī)制使用關(guān)系,再把剛才封裝的函數(shù)地址更新到內(nèi)核內(nèi)存中。當(dāng)主動釋放這段內(nèi)核內(nèi)存,觸發(fā)回調(diào)函數(shù),從而調(diào)用到commit_creds()函數(shù)把權(quán)限升級到root權(quán)限。



4 前導(dǎo)技術(shù)知識點


4.1 UAF (Use-After-Free)


是一個與程序運行期間不正確使用動態(tài)內(nèi)存相關(guān)的漏洞利用方式。


程序在釋放內(nèi)存位置后,系統(tǒng)不會馬上回收內(nèi)存。指針指向的那段內(nèi)存依然存在,并且內(nèi)容沒有被清除,攻擊者可以利用該錯誤來入侵該程序。(本次漏洞重點使用。通過UAF,可以達(dá)到同一塊內(nèi)存在不同的操作對象之間交換控制管理權(quán))



4.2 SMAP

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

LED驅(qū)動電源的輸入包括高壓工頻交流(即市電)、低壓直流、高壓直流、低壓高頻交流(如電子變壓器的輸出)等。

關(guān)鍵字: 驅(qū)動電源

在工業(yè)自動化蓬勃發(fā)展的當(dāng)下,工業(yè)電機(jī)作為核心動力設(shè)備,其驅(qū)動電源的性能直接關(guān)系到整個系統(tǒng)的穩(wěn)定性和可靠性。其中,反電動勢抑制與過流保護(hù)是驅(qū)動電源設(shè)計中至關(guān)重要的兩個環(huán)節(jié),集成化方案的設(shè)計成為提升電機(jī)驅(qū)動性能的關(guān)鍵。

關(guān)鍵字: 工業(yè)電機(jī) 驅(qū)動電源

LED 驅(qū)動電源作為 LED 照明系統(tǒng)的 “心臟”,其穩(wěn)定性直接決定了整個照明設(shè)備的使用壽命。然而,在實際應(yīng)用中,LED 驅(qū)動電源易損壞的問題卻十分常見,不僅增加了維護(hù)成本,還影響了用戶體驗。要解決這一問題,需從設(shè)計、生...

關(guān)鍵字: 驅(qū)動電源 照明系統(tǒng) 散熱

根據(jù)LED驅(qū)動電源的公式,電感內(nèi)電流波動大小和電感值成反比,輸出紋波和輸出電容值成反比。所以加大電感值和輸出電容值可以減小紋波。

關(guān)鍵字: LED 設(shè)計 驅(qū)動電源

電動汽車(EV)作為新能源汽車的重要代表,正逐漸成為全球汽車產(chǎn)業(yè)的重要發(fā)展方向。電動汽車的核心技術(shù)之一是電機(jī)驅(qū)動控制系統(tǒng),而絕緣柵雙極型晶體管(IGBT)作為電機(jī)驅(qū)動系統(tǒng)中的關(guān)鍵元件,其性能直接影響到電動汽車的動力性能和...

關(guān)鍵字: 電動汽車 新能源 驅(qū)動電源

在現(xiàn)代城市建設(shè)中,街道及停車場照明作為基礎(chǔ)設(shè)施的重要組成部分,其質(zhì)量和效率直接關(guān)系到城市的公共安全、居民生活質(zhì)量和能源利用效率。隨著科技的進(jìn)步,高亮度白光發(fā)光二極管(LED)因其獨特的優(yōu)勢逐漸取代傳統(tǒng)光源,成為大功率區(qū)域...

關(guān)鍵字: 發(fā)光二極管 驅(qū)動電源 LED

LED通用照明設(shè)計工程師會遇到許多挑戰(zhàn),如功率密度、功率因數(shù)校正(PFC)、空間受限和可靠性等。

關(guān)鍵字: LED 驅(qū)動電源 功率因數(shù)校正

在LED照明技術(shù)日益普及的今天,LED驅(qū)動電源的電磁干擾(EMI)問題成為了一個不可忽視的挑戰(zhàn)。電磁干擾不僅會影響LED燈具的正常工作,還可能對周圍電子設(shè)備造成不利影響,甚至引發(fā)系統(tǒng)故障。因此,采取有效的硬件措施來解決L...

關(guān)鍵字: LED照明技術(shù) 電磁干擾 驅(qū)動電源

開關(guān)電源具有效率高的特性,而且開關(guān)電源的變壓器體積比串聯(lián)穩(wěn)壓型電源的要小得多,電源電路比較整潔,整機(jī)重量也有所下降,所以,現(xiàn)在的LED驅(qū)動電源

關(guān)鍵字: LED 驅(qū)動電源 開關(guān)電源

LED驅(qū)動電源是把電源供應(yīng)轉(zhuǎn)換為特定的電壓電流以驅(qū)動LED發(fā)光的電壓轉(zhuǎn)換器,通常情況下:LED驅(qū)動電源的輸入包括高壓工頻交流(即市電)、低壓直流、高壓直流、低壓高頻交流(如電子變壓器的輸出)等。

關(guān)鍵字: LED 隧道燈 驅(qū)動電源
關(guān)閉