本文详细介绍了CVE-2020-14386，一个影响Linux内核的权限提升漏洞。攻击者可利用此漏洞从特权用户提权至root权限，主要涉及内核版本4.6及以上。漏洞源于net/packet/af_packet.c中的算术问题，可能导致内存破坏。修复建议包括更新内核至最新版本，关闭CAP_NET_RAW功能或限制非特权用户空间的访问。 摘要由CSDN通过智能技术生成

2020年09月23日，360CERT监测发现 openwall邮件组 发布了 linux-kernel 权限提升漏洞 的风险通告，该漏洞编号为 CVE-2020-14386 ，漏洞等级： 高危 ，漏洞评分： 7.8 。

本地攻击者通过向受影响的主机发送特制的请求内容，可以造成 权限提升 影响。

因为漏洞存在内核中，若成功利用该漏洞将直接获得系统最高权限 。

目前使用内核进行虚拟化的产品如 openshift/docker/kubernetes 在错误的

2021年01月27日，监测到RedHat官方发布了sudo 缓冲区/栈溢出 漏洞 的风险通告，该 漏洞 编号为 CVE -2021-3156，Sudo具有基于堆的缓冲区溢出，攻击者可以通过“ sudoedit -s”和以单个反斜杠字符结尾的命令行参数将特权 提升 到root用户。 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此 漏洞 ，从而绕过策略从普通账号 权限 提 更新日期： 2020 -09-23 0x01 漏洞 简述 2020 年09月23日，360CERT监测发现 openwall邮件组 发布了 linux - kernel 权限 提升 漏洞 的风险通告，该 漏洞 编号为 CVE - 2020 - 14386 ， 漏洞 等级：高危， 漏洞 评分：7.8。 本地攻击者通过向受影响的主机发送特制的请求内容，可以造成 权限 提升 linux kernel 一般指 Linux 内核。 Linux 是一种开源电脑操作系统内核。它是一个用C语言写成，符合POSIX标准的类Unix操作系统。 Linux 内核中overlayfs文件系统中的Ubuntu特定问题，它未正确验证关于用户名称空间的文件系统功能的应用。 由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁，因此本地攻击者可以使用它来获得更高的特权。 2、影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04. 漏洞 概述 Qualys研究人员在 Linux kernel 中发现一个本地 权限 提升 漏洞 ——Sequoia，该 漏洞 是 Linux kernel 文件系统层中的size_t-to-int 类型转化 漏洞 。 漏洞 CVE 编号为 CVE -2021-33909，攻击者利用该 漏洞 可以在大多数 Linux 发行版上获得root 权限 。 Linux 文件系统 Linux 文件系统是存储设备上数据和元数据的组织形式，控制着数据的存储、提取，其最重要的功能是管理用户数据。 Linux 文件系统接口.