Linux 内核越界写入漏洞致权限提升


Linux内核存在近20年的严重漏洞,允许本地用户获取root权限,影响多版本系统。

该漏洞被分配的编号为 CVE-2025-0927,在 Linux 内核 HFS+文件系统驱动程序中存在越界写入漏洞,影响运行至 6.12.0 版本内核的系统,已确认 Ubuntu 22.04 带有 Linux 内核 6.5.0-18-generic 版本的系统存在漏洞。

根据 SSD 的安全公告,该漏洞存在于 HFS+驱动程序中,该驱动程序支持 Apple 的过时文件系统格式,该格式在 2017 年被 APFS 取代之前一直是 MacOS X 的主要文件系统。

该漏洞自初始 git 仓库构建 1da177 以来一直存在,并且自 Linux 内核 2.6.12-rc2 版本以来一直未被检测到。

该漏洞的核心在于 B 树节点处理中的缓冲区溢出。易受攻击的函数 fs/hfsplus/bnode.c 中的 hfs_bnode_read_key 未能正确验证键大小的边界条件:

在该代码中,函数未实现适当的边界检查,允许攻击者触发越界写操作,从而破坏内核内存。

Ubuntu已发布修复程序,管理员需立即更新。


相關推薦

2024-07-21

Protect AI 最新发布的一份 2024 年 7 月漏洞报告在各种大语言模型(LLM)中发现了 20 个严重漏洞。 这些漏洞是通过 Protect AI 的“huntr”漏洞赏金计划发现的,这也是全球首个 AI/ML 漏洞赏金计划。该社区由 15,000 多成员组成,在整

2024-07-08

谷歌宣布推出 kvmCTF,一项针对基于内核的虚拟机 (KVM) 管理程序的漏洞奖励计划 (VRP),于 2023 年10 月首次发布。 KVM 是一款强大的虚拟机管理程序,拥有超过 15 年的开源开发历史,广泛应用于消费者和企业领域,包括 Android 和 Go

2021-12-06

GS 处理器侧信道漏洞的一些重要修复已经在 Linux-5.16-rc4 内核中登陆,相关的 Spectre V1 修复补丁来源于百度 Linux 工程师赖百度(<[email protected]>)。 去年 Spectre V1 漏洞相关的 Linux 内核提交导致 SWAPGS 处理部分比较混乱

2022-08-24

为 CVE-2022-2587,CVSS 得分 9.8(程度归类为严重)并描述为越界写入,相关补丁已在 6 月发布。 ChromeOS 是一个使用 D-Bus 的操作系统。由于谷歌专有的强化措施,与 Windows 或 MacOS 相比,通常 ChromeOS 中被曝出的漏洞要更少。此次微

2024-07-30

文件。 事件发生时,微软因允许第三方软件开发商进行内核级访问受到了大量批评。在博客文章中,微软解释了为何为安全产品提供内核级访问: 内核驱动程序允许系统范围内的可见性,并能够在启动过程早期加载,以检

2022-03-09

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞:脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。 据介绍,此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据,从而获得 root

2022-04-19

件。除了删除 7-zip.chm 文件,用户还可以撤销 7-Zip 程序的写入权限,让 7-Zip 只能运行和读取文件。

2023-05-16

默认 Xorg-KDE 用户切换到默认 Wayland(同时将 GPU 驱动程序提升到默认版本)。届时,Asahi Linux 的 Xorg 将降级为 SDDM,一旦原生 Wayland 版本发布,将不再提供任何 Xorg 服务。

2022-12-03

19 相比,OpenZFS 2.1.7 提供了数十个错误修复,同时将 Linux 内核支持扩展到 Linux 6.0 稳定版,意味着OpenZFS 2.1.7 支持从 Linux 3.10 到 Linux 6.0 版本的内核。 OpenZFS 2.1.7 的错误修复包括修复 Clang 编译问题、修复多个空指针取消引用、CI

2021-12-24

01报告来源:360CERT报告作者:360CERT更新日期:2021-12-23 漏洞简述 2021年12月23日,360CERT监测发现Apache官方发布了安全通告 ,修复了多个漏洞,其中包含的漏洞编号有:CVE-2021-44224、CVE-2021-44790,漏洞等级:高危,漏洞评分:8.2

2023-06-18

Linux 6.3是最新的稳定内核版本,于2023年4月23日发布。然而,这个版本中却隐藏着一个可能非常严重的漏洞,它影响了开源的NVIDIA显卡驱动程序Nouveau。 这个漏洞是一个使用后释放(use-after-free)的问题,它可能导致内核内存损坏

2022-09-13

调用的支持 moby/moby#43991。 seccomp:更新默认策略以支持内核 5.12 - 5.16 中引入的新系统调用 moby/moby#43991。 修复了图像清单的缓存查找失败的问题,从而导致对图像注册表的冗余往返 moby/moby#44109。 修复了 exec processes

2023-06-21

和移动硬盘来说,依然是强大的文件系统选项。 从 Linux 内核的 F2FS 开发树来看,F2FS  即将引入异步缓冲写入功能,作为此闪存优化文件系统的另一项性能提升。来自 Vivo 的 Yangtao Li 上周已将最新补丁提交至在 F2FS 的“开发

2022-03-19

86 builds。Fedora 开发者介绍称,由于 Fedora 已经删除了 i686 内核,所以他们希望减少 repo 中提供的 i686 软件包的数量。随着时间的推移,为 i686 内核构建软件将变得不现实甚至也不可能。因为开发者不仅仅需要构建软件包,后续还