溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹 Linux Kernel信息泄漏及權限提升的漏洞指的是什么,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
2020年03月31日, 360CERT監測發現 ZDI 在 Pwn2Own 比賽上演示的 Linux 內核權限提升漏洞已經被 CVE 收錄。CVE編號: CVE-2020-8835。
該漏洞由@Manfred Paul發現,漏洞是因為bpf驗證程序沒有正確計算一些特定操作的寄存器范圍,導致寄存器邊界計算不正確,進而引發越界讀取和寫入。
該漏洞在Linux Kernelcommit(581738a681b6)中引入。
0x01 風險等級
360CERT對該漏洞進行評定
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 高危 |
| 影響面 | 有限 |
360CERT建議廣大用戶及時更新Linux Kernel。做好資產 自查/自檢/預防 工作,以免遭受攻擊。
Linux Kernel 5.4
Linux Kernel 5.5
由于低版本的內核不受影響或已經獲得及時修復
建議使用各發行版最新版本(例如:Debain bullseye/sid;Ubuntu 20.04)的用戶及時
更新Linux Kernel
Ubuntu 官方給出的臨時修復方案
$ sudo sysctl kernel.unprivileged_bpf_disabled=1
$ echo kernel.unprivileged_bpf_disabled=1 | \
sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf關于 Linux Kernel信息泄漏及權限提升的漏洞指的是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
