CentOS9安全漏洞可被利用进行权限提升–PoC已发布

admin
admin
admin
0
文章
0
评论
2026-02-08 00:29:49 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 安全研究人员在CentOS9系统中发现一个关键性本地权限提升漏洞,源于Linux内核CAKE数据包调度程序(sch_cake模块)的释放后重用(UAF)缺陷。该漏洞在2025年TyphoonPWN竞赛中获Linux类别第一名,CVSS评分9.3。攻击者可通过公开的PoC代码利用KASLR绕过、堆喷射和ROP链构建等技术将普通用户权限提升至root。影响范围包括CentOS9.4及以上版本及使用相同内核的Ubuntu24.04、DebianTrixie等发行版。目前官方补丁尚未发布,建议立即通过SELinux限制tc命令、禁用sch_cake模块并启用内核堆保护等缓解措施。 综合评分: 85 文章分类: 漏洞分析,漏洞POC,漏洞预警,Linux安全,权限提升

cover_image

CentOS 9 安全漏洞可被利用进行权限提升 – PoC已发布

网安百色

2026年2月7日 18:29 广西

近日,安全研究人员在CentOS 9系统中确认存在一个关键性安全漏洞,该漏洞允许本地普通用户无需任何特殊权限即可将自身权限提升至root级别,完全控制系统。

漏洞技术细节

该漏洞源于Linux内核网络子系统中的释放后重用(UAF)缺陷,具体存在于CAKE(通用应用增强型)数据包调度程序(sch_cake模块)中。此漏洞在2025年TyphoonPWN黑客竞赛中被评为Linux类别第一名,凸显其技术复杂性和严重性。

漏洞的核心问题在于CAKE队列规则处理数据包丢弃时的逻辑错误

  • 关键缺陷cake_enqueue函数在因缓冲区限制而丢弃数据包时,错误地向父调度程序返回NET_XMIT_SUCCESS(成功状态)
  • 影响机制:当HFSC(分层公平服务曲线)等类调度程序堆叠在CAKE之上时,会依赖此返回值
  • 漏洞触发:CAKE声称数据包已成功排队,HFSC保持对该类的引用,但实际数据包已被丢弃
  • 最终结果:导致悬空指针问题——HFSC仍认为该类处于活动状态,而实际内存已被释放

漏洞利用过程

根据SSD安全披露信息,已发布的概念验证(PoC)代码展示了完整的攻击链,攻击者可借此完全控制系统

  1. KASLR绕过:利用prefetch侧信道攻击确定内核代码的随机化位置
  2. 堆喷射:通过sendmsg系统调用向内核堆中注入大量”假”Qdisc对象,控制内存布局
  3. 触发UAF:使悬空指针指向攻击者控制的数据区域
  4. ROP链构建:创建返回导向编程链劫持执行路径,覆盖modprobe_path变量
  5. 权限提升:以root权限执行任意脚本,完成权限提升

影响范围与风险评估

  • 影响版本:CentOS 9所有版本(特别是9.4及以上)
  • 漏洞等级CVSS评分9.3(严重级别)
  • 利用条件:仅需本地普通用户账户无需特殊权限
  • 攻击复杂度:中等(需要内核知识,但PoC已公开)
  • 潜在影响:攻击者可安装后门窃取敏感数据完全控制系统

值得注意的是,该漏洞不仅影响CentOS 9,还波及所有使用相同内核版本的Linux发行版,包括Ubuntu 24.04、Debian Trixie等主流系统。

修复与缓解措施

目前,尚无官方补丁发布,供应商仅表示修复工作”正在进行中”。

  1. 系统加固
  • 限制tc命令访问:通过SELinux或AppArmor配置文件限制流量控制命令
  • 禁用不必要的模块:在/etc/modprobe.d/中添加配置禁止加载sch_cake
  • 实施最小权限原则:严格控制用户对系统命令的访问权限
  1. 监控建议
  • 监控内核日志:关注与网络调度相关的异常事件
  • 启用堆保护:配置内核启用CONFIG_SLAB_FREELIST_RANDOM等保护机制
  • 部署完整性检查:使用AIDE或OSSEC监控关键系统文件变化

由于PoC代码已公开,攻击门槛大幅降低,强烈建议系统管理员立即采取缓解措施,避免系统遭受未经授权的root权限访问。同时,密切关注Linux内核安全公告,一旦官方补丁发布,应立即应用更新

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理,文章版权归原作者所有,仅供读者学习、参考,禁止用于商业用途。因转载众多,无法找到真正来源,如标错来源,或对于文中所使用的图片、文字、链接中所包含的软件/资料等,如有侵权,请跟我们联系删除,谢谢!

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网安百色 《CentOS 9 安全漏洞可被利用进行权限提升 – PoC已发布》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0