江苏
关键词
安全漏洞
网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷,可允许本地攻击者绕过系统防护机制,利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LTS版本中基于AppArmor的用户命名空间限制功能。
三大核心技术绕过方式:
aa-exec工具滥用 系统默认安装的aa-exec工具允许切换到宽松的AppArmor配置文件(如trinity、chrome等),攻击者可借此执行unshare命令创建无限制的命名空间,完全突破Ubuntu防护机制。
Busybox利用 默认Busybox shell的AppArmor配置存在漏洞,攻击者可通过启动Busybox shell并执行特定命令,在服务器和桌面版系统上实现权限提升。
LD_PRELOAD注入 通过向Nautilus(GNOME文件管理器)等可信进程注入恶意共享库,攻击者可以利用宽松的安全策略生成具备特权命名空间的shell环境。
漏洞影响评估:
Ubuntu 24.04 LTS:默认开启防护机制但仍受影响
Ubuntu 23.10:需手动激活防护 虽然这些绕过方式本身不会直接导致系统沦陷,但会大幅降低利用内核内存损坏、竞态条件等漏洞的门槛,使本地攻击者获取root权限变得更为容易。
官方应对措施: Canonical公司已确认这些限制属于纵深防御层面的缺陷,而非关键漏洞。建议管理员立即采取以下防护措施:
内核参数调优:
通过设置kernel.apparmor_restrict_unprivileged_unconfined=1
参数阻断aa-exec滥用
配置文件强化: 禁用Busybox和Nautilus的宽松AppArmor配置
bwrap策略加强: 对依赖bwrap的应用程序(如Flatpak)实施细粒度命名空间控制
安全建议: 企业用户可通过Qualys TruRisk Eliminate平台自动化部署防御措施,该平台提供:
经过预测试的安全脚本
与Qualys代理的集中管理集成
关键资产的零补丁风险隔离方案
行业专家指出,这一发现凸显了Linux发行版在易用性与安全性之间保持平衡的挑战。虽然Ubuntu的主动防护措施处于业界领先水平,但这些绕过技术也表明纵深防御机制可能意外引入新的攻击面。
目前Canonical正与Qualys合作进行AppArmor的长期优化,预计将在未来版本中提供更完善的解决方案。在此之前,系统管理员需要及时手动应用缓解措施以保护易受攻击的系统。企业用户应特别关注内核级漏洞利用的增长趋势,将系统强化与实时威胁监测纳入安全运营的重点工作。
来源:https://cybersecuritynews.com/ubuntu-security-bypasses/
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
