bbin宝盈集团

【威胁通告】Linux Kernel任意代码执行漏洞（CVE-2021-3490）通告

2021-08-02

一. 漏洞概述

近日，bbin宝盈集团科技CERT监测到有研究人员公开披露了eBPF中的一个任意代码执行漏洞（CVE-2021-3490）的细节信息和PoC，并演示利用此漏洞在Ubuntu 20.10 和 21.04上实现本地权限提升，该漏洞是由于Linux内核中按位操作（AND、OR 和 XOR）的 eBPF ALU32 边界跟踪没有正确更新 32 位边界，造成 Linux 内核中的越界读取和写入，从而导致任意代码执行。官方已于5月11号发布修复版本，请相关用户及时采取措施防护。

ExtendedBerkeley Packet Filter（eBPF）是一种内核技术（从Linux 4.x开始），允许程序运行而无需改变内核源代码或添加额外的模块。它是Linux内核中的一种轻量级的沙盒虚拟机（VM），可以在其中运行利用特定内核资源的BPF字节码。

参考链接：

http://www.openwall.com/lists/oss-security/2021/05/11/11

二. 影响范围

受影响版本

Linux kernel < 5.13-rc4

三. 漏洞检测

3.1 版本检测

Linux系统用户可以通过查看版本来判断当前系统是否在受影响范围内，查看操作系统版本信息命令如下：

cat /proc/version

四. 漏洞防护

4.1 官方升级