Linux内核存在近20年的严重漏洞,允许本地用户获取root权限,影响多版本系统。
该漏洞被分配的编号为 CVE-2025-0927,在 Linux 内核 HFS+文件系统驱动程序中存在越界写入漏洞,影响运行至 6.12.0 版本内核的系统,已确认 Ubuntu 22.04 带有 Linux 内核 6.5.0-18-generic 版本的系统存在漏洞。
根据 SSD 的安全公告,该漏洞存在于 HFS+驱动程序中,该驱动程序支持 Apple 的过时文件系统格式,该格式在 2017 年被 APFS 取代之前一直是 MacOS X 的主要文件系统。
该漏洞自初始 git 仓库构建 1da177 以来一直存在,并且自 Linux 内核 2.6.12-rc2 版本以来一直未被检测到。
该漏洞的核心在于 B 树节点处理中的缓冲区溢出。易受攻击的函数 fs/hfsplus/bnode.c 中的 hfs_bnode_read_key 未能正确验证键大小的边界条件:
在该代码中,函数未实现适当的边界检查,允许攻击者触发越界写操作,从而破坏内核内存。
Ubuntu已发布修复程序,管理员需立即更新。