MEDIUMCVE-2021-22566

Fuchsia 内核中可执行位映射不正确

平台

linux

组件

fuchsia-kernel

修复版本

7d731b4e9599088ac3073956933559da7bca6a00

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2021-22566 是一个权限提升漏洞，存在于 Fuchsia 内核中。该漏洞源于 mmuflagstos1pte_attr 函数中 UXN 和 PXN 位的错误设置，允许攻击者绕过可执行性限制。受影响的版本包括 0–7d731b4e9599088ac3073956933559da7bca6a00，已在版本 7d731b4e9599088ac3073956933559da7bca6a00 中修复。

影响与攻击场景

该漏洞允许攻击者从用户模式绕过内核模式页面的可执行性限制，反之亦然。攻击者可以利用此漏洞执行任意代码，从而获得对系统的完全控制权。具体来说，攻击者可以利用该漏洞来执行恶意代码，窃取敏感数据，甚至完全控制受感染的设备。由于 Fuchsia 内核是许多设备的核心组件，因此该漏洞的潜在影响非常广泛，可能影响各种设备，包括智能家居设备、嵌入式系统和移动设备。

利用背景

目前尚无公开的利用代码 (PoC)。该漏洞已添加到 CISA KEV 目录中，表明其具有中等概率被利用。由于 Fuchsia 操作系统相对较新，且部署范围有限，因此实际利用风险可能较低。然而，随着 Fuchsia 部署范围的扩大，利用风险可能会增加。

哪些人处于风险中翻译中…

Systems running Fuchsia OS, particularly those with limited security controls or exposed to untrusted user input, are at risk. Devices utilizing Fuchsia for embedded systems or IoT applications should be prioritized for patching. Development environments and testing systems running Fuchsia are also vulnerable.

检测步骤翻译中…

• linux / server: Monitor kernel logs for unusual memory mapping activity or attempts to execute code from unprivileged contexts. Use journalctl -k to filter for relevant kernel messages.

journalctl -k | grep -i 'mmu_flags_to_s1_pte_attr'

• linux / server: Employ auditd rules to track modifications to memory protection settings.

auditctl -w /path/to/kernel/module -p x -k kernel_mmu

• generic web: While not directly applicable to web applications, monitor system-level processes for unexpected kernel module loading or execution.

攻击时间线

2022-01-18Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

EPSS

0.01% (3% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件fuchsia-kernel

供应商Google LLC

影响范围修复版本

0 – 7d731b4e9599088ac3073956933559da7bca6a007d731b4e9599088ac3073956933559da7bca6a00

弱点分类 (CWE)

CWE-275

时间线

已保留2021-01-05
发布日期2022-01-18
修改日期2024-08-03
EPSS 更新日期2026-04-02

缓解措施和替代方案

缓解此漏洞的最佳方法是升级到已修复的版本 7d731b4e9599088ac3073956933559da7bca6a00。如果无法立即升级，可以考虑实施一些临时缓解措施。由于 Fuchsia 是一个相对较新的操作系统，因此可用的缓解措施可能有限。建议密切关注 Fuchsia 项目的安全公告，并根据需要应用任何推荐的缓解措施。此外，实施严格的访问控制策略，限制用户对敏感资源的访问，可以降低漏洞被利用的风险。

修复方法

将 Fuchsia 内核更新到 commit 7d731b4e9599088ac3073956933559da7bca6a00 之后的版本，并重新编译系统。这将更正 UXN 和 PXN 位的错误配置，防止代码在内核中未经授权的执行。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2021-22566 — 权限提升漏洞在 Fuchsia 内核?

CVE-2021-22566 是一个权限提升漏洞，存在于 Fuchsia 内核中，允许攻击者绕过可执行性限制，可能导致系统完全被控制。

我是否受到 CVE-2021-22566 在 Fuchsia 内核中的影响?

如果您正在使用 Fuchsia 内核版本 0–7d731b4e9599088ac3073956933559da7bca6a00，则可能受到影响。请尽快升级到已修复的版本。

我如何修复 CVE-2021-22566 在 Fuchsia 内核中的漏洞?

升级到 Fuchsia 内核版本 7d731b4e9599088ac3073956933559da7bca6a00 可以修复此漏洞。

CVE-2021-22566 是否正在被积极利用?

目前尚无公开的利用代码，但该漏洞已添加到 CISA KEV 目录中，表明其具有中等概率被利用。

在哪里可以找到官方 Fuchsia 项目关于 CVE-2021-22566 的公告?

请访问 Fuchsia 项目的安全公告页面以获取更多信息：[https://fuchsia.dev/security](https://fuchsia.dev/security)