Linux内核发布紧急更新,版本号提升至7.0.8,并同步为多个LTS分支提供补丁。此次更新的目的是修复ssh-keysign-pwn漏洞,该漏洞允许无权限用户读取属于root的文件。主要解决方案包括Linus Torvalds针对ptrace的get_dumpable()逻辑提交的补丁。
Torvalds的补丁调整了ptrace逻辑 🔧
该漏洞利用了与ptrace相关的get_dumpable()函数中的错误,允许未经授权访问敏感数据。Linus Torvalds提出了一种方法,修改了决策逻辑,以防止无权限进程获取受限信息。该补丁被描述为一个明智的调整,因为它没有破坏现有功能,并干净利落地堵住了安全漏洞。受影响的LTS分支已经获得了各自的反向移植补丁。
root不再是敞开的邮箱 📬
事实证明,如果任何人都能像翻阅课堂笔记一样读取root的文件,那么拥有root权限也起不了多大作用。这个漏洞让超级用户变成了那个不关门的邻居。现在,有了Torvalds的补丁,root的文件重新变得像忘记密码的保险箱一样安全。幸好补丁在有人读到内核的购物清单之前就发布了。