PC安全
015个Linux内核权限提升漏洞被修复
PositiveTechnologies的研究人员AlexanderPopov在Linux内核中发现了5个高度严重的漏洞,这些漏洞可能导致本地特权提升。问题出在于net/vmw_vsock/af_vsock.c中的错误锁定。CONFIG_VSOCKETS和CONFIG_VIRTIO_VSOCKETS在所有主流的Linux发行版中均作为内核模块提供。当为AF_VSOCK创建套接字时,会自动加载易受攻击的模块。这可用于非特权用户,并且不需要用户名称空间。这些漏洞是由于net/vmw_vsock/af_vsock.c中的错误锁定导致的,已在年11月引入到