Linux Kernel信息泄漏及权限提升的漏洞指的是什么

发布时间:2021-12-20 18:29:59 作者:柒染
来源:亿速云 阅读:142

这篇文章给大家介绍 Linux Kernel信息泄漏及权限提升的漏洞指的是什么,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。


0x00 漏洞背景

2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835

该漏洞由@Manfred Paul发现,漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围,导致寄存器边界计算不正确,进而引发越界读取和写入。

该漏洞在Linux Kernelcommit(581738a681b6)中引入。

0x01 风险等级

360CERT对该漏洞进行评定

评定方式等级
威胁等级高危
影响面有限

360CERT建议广大用户及时更新Linux Kernel。做好资产 自查/自检/预防 工作,以免遭受攻击。

0x02 影响版本

Linux Kernel 5.4

Linux Kernel 5.5

0x03 修复建议

由于低版本的内核不受影响或已经获得及时修复

建议使用各发行版最新版本(例如:Debain bullseye/sid;Ubuntu 20.04)的用户及时

更新Linux Kernel

Ubuntu 官方给出的临时修复方案

$ sudo sysctl kernel.unprivileged_bpf_disabled=1
$ echo kernel.unprivileged_bpf_disabled=1 | \
sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf

关于 Linux Kernel信息泄漏及权限提升的漏洞指的是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. linux本地内核提权漏洞是怎样的
  2. CentOS7中Linux Kernel补丁的示例分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux kernel

上一篇:怎么解析TeamViewer 用户密码破解漏洞

下一篇:微软发布SMBv3协议蠕虫级漏洞补丁的示例分析

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》