漏洞预警 | Linux kernel权限提升漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
简述:Linux Kernel存在本地权限提升漏洞,由于其内核加密子系统中的一处逻辑缺陷,攻击者可以利用AF_ALG加密接口与splice()系统调用的组合,向任意可读文件的页缓存写入受控的4字节数据,从而篡改setuid程序,无需竞争条件即可直接获得root权限。0x05 POC状态
0x06 修复建议
目前官方已发布漏洞修复版本,建议用户升级到安全版本: