這篇文章給大家介紹 Linux Kernel信息泄漏及權限提升的漏洞指的是什么,內(nèi)容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
網(wǎng)站建設哪家好,找成都創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、小程序定制開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了自貢免費建站歡迎大家使用!
2020年03月31日, 360CERT監(jiān)測發(fā)現(xiàn) ZDI 在 Pwn2Own 比賽上演示的 Linux 內(nèi)核權限提升漏洞已經(jīng)被 CVE 收錄。CVE編號: CVE-2020-8835
。
該漏洞由@Manfred Paul發(fā)現(xiàn),漏洞是因為bpf驗證程序沒有正確計算一些特定操作的寄存器范圍,導致寄存器邊界計算不正確,進而引發(fā)越界讀取和寫入。
該漏洞在Linux Kernel
commit(581738a681b6)中引入。
0x01 風險等級
360CERT對該漏洞進行評定
評定方式 | 等級 |
---|---|
威脅等級 | 高危 |
影響面 | 有限 |
360CERT建議廣大用戶及時更新Linux Kernel
。做好資產(chǎn) 自查/自檢/預防 工作,以免遭受攻擊。
Linux Kernel 5.4
Linux Kernel 5.5
由于低版本的內(nèi)核不受影響或已經(jīng)獲得及時修復
建議使用各發(fā)行版最新版本(例如:Debain bullseye/sid;Ubuntu 20.04)的用戶及時
更新Linux Kernel
Ubuntu 官方給出的臨時修復方案
$ sudo sysctl kernel.unprivileged_bpf_disabled=1
$ echo kernel.unprivileged_bpf_disabled=1 | \
sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf
關于 Linux Kernel信息泄漏及權限提升的漏洞指的是什么就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
文章名稱:LinuxKernel信息泄漏及權限提升的漏洞指的是什么
分享鏈接:http://muchs.cn/article14/ijdide.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供電子商務、定制開發(fā)、App設計、軟件開發(fā)、網(wǎng)站內(nèi)鏈、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)