近日，国家信息安全漏洞库（CNNVD）收到北京长亭科技有限公司关于Linux内核本地权限提升漏洞（CNNVD-201703-834）情况的报送。该漏洞存在于多个版本的Linux内核中，攻击者可利用该漏洞进行本地权限提升，漏洞影响Redhat、Ubuntu等多个版本的Linux系统以及Android系统。CNNVD对此进行了跟踪分析，具体情况如下：

一、漏洞简介

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。IPSEC是一个协议组合，它包含AH、ESP、IKE协议，提供对数据包的认证和加密功能。

Linux kernel 4.10.6及之前的版本中的net/xfrm/xfrm_user.c文件的‘xfrm_replay_verify_len’函数存在本地权限提升漏洞（CNNVD-201703-834，CVE-2017-7184），该漏洞源于在XFRM_MSG_NEWAE更新之后，程序没有正确验证数据的大小。本地攻击者可利用该漏洞获取root权限或造成拒绝服务（基于堆的越边界访问）。

二、漏洞危害

在开启了namespace机制的Linux操作系统上，具有本地普通用户权限的攻击者可通过执行程序对内核数据进行配置，然后发送恶意构造的IPSEC数据包，利用该漏洞对内存数据进行恶意篡改，进一步可提升权限至管理员权限。

在Ubuntu，Fedora等发行版Linux操作系统中，namespace机制是默认开启的，这些版本的Linux系统都会受到漏洞影响。

三、修复措施

目前，Linux基金会已发布该漏洞的修复补丁，请受影响用户尽快升级至最新版Linux Kernel以消除安全风险。

Linux Kernel安全公告：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=677e806da4d916052585301785d847c3b3e6186a

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f843ee6dd019bcece3e74e76ad9df0155655d0df

Android安全公告：

https://source.android.com/security/bulletin/2017-05-01

Redhat安全公告：

https://access.redhat.com/security/cve/cve-2017-7184

Ubuntu安全公告：

https://www.ubuntu.com/usn/usn-3251-1/

本通报由CNNVD技术支撑单位——北京长亭科技有限公司提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn