Linux核心存在資安漏洞CrackArmor,攻擊者可取得Root權限、繞過容器隔離機制
漏洞概述
資安公司Qualys揭露一組名為CrackArmor的漏洞,指出Linux內核中的AppArmor安全機制存在多項設計缺陷,攻擊者可藉此在本機環境將權限提升至root,並繞過容器隔離機制,對系統安全構成重大威脅。
技術細節
- 該漏洞屬於「混淆代理人」(confused deputy) 弱點,允許無權限的本機使用者操弄安全設定,進而繞過核心保護機制。
- 非特權用戶可利用這些漏洞,提升至root權限,並破壞容器的隔離保障。
- 漏洞存在於預設啟用的AppArmor模組中,屬於Linux安全模組的設計弱點。
影響範圍與風險
若不及時處理,攻擊者一旦取得系統本地存取權限,即可將權限提升至root層級,進而完全控制受影響裝置,對企業與個人使用者的系統安全構成嚴重威脅。
相關來源與補救建議
相關資訊可參考Qualys與其他資安研究機構的公開報告,建議系統管理者立即檢視AppArmor設定,並更新至最新版本以修補此類漏洞。