CVE-2019-13272：Linux内核权限提升漏洞警报

最近，Linux正式修复了Linux内核CVE-2019-13272中的本地特权漏洞。 通过此漏洞，攻击者可以将普通特权用户提升为root权限。

漏洞描述

在5.1.17之前的Linux内核中，kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系，父进程删除权限并调用execve（可能允许攻击者控制）。 一个影响因素是对象寿命问题（也可能导致恐慌）。 另一个影响因素是将ptrace关系标记为特权，这可以通过（例如）Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。 注意：在某些环境中，SELinux deny_ptrace可能是一种可用的解决方法。

受影响的版本

• Linux Kernel < 5.1.17

解决方法

1. 修补 Linux Kernel 5.1.17
2. 将Linux内核升级到最新版本

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里