重要/漏洞：主流Linux发行版本存在本地提权漏洞“Looney Tunables” ，攻击者可通过 GNU C 库获得 roo

重要/漏洞：主流Linux发行版本存在本地提权漏洞“LooneyTunables”，攻击者可通过GNUC库获得root权限漏洞编号：CVE-2023-4911重要等级：重要影响版本：GLIBC2.34原理：Linux的主流发行版本中存在一个名为“LooneyTunables”的本地提权漏洞。攻击者可以通过此漏洞利用GNUC库获得root权限。该问题主要源于GNUC库的动态加载器ld.so，当处理GLIBC_TUNABLES环境变量时，可能会发生缓冲区溢出。本地攻击者可以在启动具有SUID权限的二进制文件时，通过恶意设置的GLIBC_TUNABLES环境变量执行提权代码。此漏洞首次出现在glibc版本2.34处置建议：CVE-2023-4911已在上游glibc中得到修复，Linux发行商正在陆续更新修复这个问题，普通用户应当尽快更新补充：大量流行的Linux发行版上使用了GNUC库同时将GLIBC2.34作为默认安装的版本，包括Ubuntu、RedHat、Debian、Fedora、Gentoo都受到此问题影响，但是某些发行版（如AlpineLinux）由于使用musllibc而不是glibc而被豁免。相关资料：

Linux内核被发现重大安全漏洞

Linux内核被发现重大安全漏洞研究人员在Linux内核中发现了一个漏洞，使一些低权限账户有可能在一些流行的发行版上获得root权限，包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia，它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核，这意味着大量的发行版都有漏洞。具体来说，该漏洞是一个size_t到int的类型转换漏洞，可以被利用来提升权限。研究人员成功利用了这种不受控制的越界写入，实现了在Ubuntu20.04、Ubuntu20.10、Ubuntu21.04、Debian11和Fedora34工作站的默认安装上获得了完全的root权限；其他Linux发行版当然也有漏洞，而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

研究人员发现一个新的 Linux 内核提权漏洞

研究人员发现一个新的Linux内核提权漏洞Linux内核中的一个容易被利用的漏洞（CVE-2022-0847）可以被本地无权用户利用，通过利用已经公开的漏洞在脆弱的系统上获得root权限。由安全研究员MaxKellermann发现的这个缺陷--他称之为DirtyPipe，因为它与DirtyCow缺陷相似--已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。...Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源，包括他的PoC漏洞。其他研究人员也想出了一些变化。这个漏洞显然很容易被利用，尽管它不能被远程利用--攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此，如果DirtyCow缺陷被攻击者在实际利用，你可以肯定他们也会利用DirtyPipe。——

Linux内核项目成为CVE编号机构 后续未修补的漏洞将不再提前分配CVE

Linux内核项目成为CVE编号机构后续未修补的漏洞将不再提前分配CVE日前LinuxKernel宣布已成为Linux中发现的漏洞的CVE编号机构(CNA)，后续至少关于内核方面的漏洞，将由LinuxKernel项目自行分配，不再由MITRE分配CVE编号。为什么会引起不满呢？LinuxKernel项目组认为整个系统(指的是漏洞披露系统)很多方面都被破坏了，由于Linux内核金额处在系统的底层，几乎任何错误都可能被利用拿来危害内核的安全，但当错误被修复时，利用的可能性通常并不明显。过去CVE分配团队过于谨慎，将CVE编号分配黑他们发现或收到的任何错误修复，这也是为什么LinuxKernel团队发布了看似大量的CVE相关的东西。接下来LinuxKernel未修复的安全问题不会提前分配CVE编号，只有在漏洞被修复后才会分配CVE编号，这样可以通过正确的方式来追踪原始修复的gitcommitID。此外对于任何非稳定版、非LTS版这类正式版本的LinuxKernel发现的任何漏洞，都不会再分配CVE编号，因为这类版本本身就不是正式支持的。最后LinuxKernel内核团队也感觉cve.org小组和董事会，因为内核团队申请成为CNA的流程非常顺利并获得了他们的帮助，让内核团队成为CNA变成现实。...PC版：https://www.cnbeta.com.tw/articles/soft/1419043.htm手机版：https://m.cnbeta.com.tw/view/1419043.htm

研究人员发现一种新的Linux恶意软件，具有较强的隐蔽性和十分强大的功能

研究人员发现一种新的Linux恶意软件，具有较强的隐蔽性和十分强大的功能研究人员上周公布了一种新的Linux恶意软件，它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。发现它的AT&T外星人实验室研究人员将其称为Shikitega，该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。病毒的Maindropper很小，是一个只有376字节的可执行文件。远程命令和附加文件会在内存中自动执行，而无需保存到磁盘。通过防病毒保护进行检测变得困难，这进一步增加了隐蔽性。Shikitega利用了两个关键的权限升级漏洞，这些漏洞提供了完全的root访问权限。一个名为CVE-2021-4034且俗称PwnKit的bug在Linux内核中潜伏了12年，直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493，并于2021年4月曝光。——

安全网站披露 Linux 内核漏洞允许远程接管

安全网站披露Linux内核漏洞允许远程接管卡巴斯基实验室安全新闻服务Threatpost网站发布的消息说：该漏洞（CVE-2021-43267）存在于允许Linux节点相互发送加密密钥的TIPC消息类型。Linux内核的透明进程间通信（TIPC）模块中存在一个关键的堆溢出安全漏洞，可能允许本地利用和远程代码执行，导致系统完全被破坏。TIPC是一个点对点协议，由Linux集群内的节点以优化的方式相互通信；它可以实现各种类型的消息，用于不同的目的。根据SentinelOne的SentinelLabs，有关的错误（CVE-2021-43267）特别存在于一种允许节点相互发送加密密钥的消息类型中。当收到时，这些密钥可用于解密来自发送节点的进一步通信。https://threatpost.com/critical-linux-kernel-bug/176000/漏洞详情：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43267