CVE-2021-44731 Linux特权升级Bug会影响Canonicals Snap Packager Manager

最后更新 :2022.02.24

Qualys专家发现了一个新的Linux特权升级漏洞,被跟踪为CVE-2021-44731,在Canonicals Snap Package Manager中。

Canonicals  Snap 软件包和部署系统受到多种漏洞的影响,包括一个特权升级缺陷被跟踪为CVE-2021-44731(CVSS评分7.8)。

SNAP是由Cononical开发的软件包装和部署系统,用于使用Linux内核的操作系统开发。CAVES-2021-44731是最严重的,称为SNAPS,跨越一系列Linux发行版的软件包和用于使用它们的工具,并跨越一系列Linux发行版

,CVE-2021-44731是最严重的捕捉限制的setup_private_mount_mount()函数中的竞争条件。

快照限制是通过SNAPD内部使用的程序,用于构造用于捕捉应用程序的执行环境。一个非特权的用户可以触发漏洞获得root权限在受影响的主机上。

此漏洞的成功开发允许任何未经特权的用户在易受攻击的主机上获得root权限。阅读专家发布的帖子。一旦质量研究团队确认了漏洞,我们从事负责任的脆弱性披露,并与供应商和开源分布协调,宣布 新发现 漏洞。

Qualys专家还开发了一个用于此问题的PoC利用,允许在默认的Ubuntu安装上获取完全root权限。

是专家发现的漏洞列表:

- END -

看更多