关键信息 漏洞编号: TALOS-2021-1249 CVE 编号: CVE-2021-27074 漏洞描述: Microsoft Azure Sphere Linux 名字空间 ptrace 执行未签署代码的漏洞。精心设计的 shellcode 可以允许攻击者执行未签署的代码。攻击者可以更改名字空间并使用 ptrace 修改运行进程的代码,触发此漏洞。 测试版本: Microsoft Azure Sphere 21.01 CVSSv3 评分: 6.2 - CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CWE: CWE-284 - 不正确的访问控制 关键细节 平台: Microsoft Azure Sphere 是一个用于开发物联网应用程序的平台。它具有一个自定义 SoC,内含一组运行高低级和实时应用程序的内核,强制执行安全并管理加密等。 AWS 命名空间: AWS 命名空间是一种由内核提供的抽象,用于限制给定进程或线程的执行上下文,可能还将其实现隔离。当前存在 8 种命名空间,未授权用户可以创建新用户命名空间,并在该命名空间中具有完全权限。 补救措施: 为了阻止攻击者简单地使用 和 对非可写内存进行写操作,以进行后续执行,添加了内核补丁以阻止 ptracing 任何进程,除非设备处于开发模式。 修复代码片段