【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告
【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告
原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)😉 今天
通告编号:NS-2020-0021
2020-03-31
TA****G: | Linux Kernel、信息泄漏、权限提升、CVE-2020-8835 |
---|---|
漏洞危害: | 攻击者利用此漏洞**,可实现信息获取与权限提升。** |
版本: | 1.0 |
1
漏洞概述
3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。
参考链接:
https://security-tracker.debian.org/tracker/CVE-2020-8835
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-8835.html
SEE MORE →
2影响范围
受影响版本
- Linux Kernel 5.4
- Linux Kernel 5.5
3漏洞检测
3.1 版本检测
Linux系统用户可以通过查看版本来判断当前系统是否在受影响范围内,查看操作系统版本信息命令如下:
cat /proc/version
4漏洞防护
4.1 官方升级
受影响用户可通过升级Linux系统内核的方式进行防护,下载链接:
https://github.com/torvalds/linux/releases
Debian bullseye 受影响信息请查阅:
https://security-tracker.debian.org/tracker/CVE-2020-8835
Ubuntu发行版详情信息请查阅:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-8835.html
4.2 临时防护措施
若相关用户暂时无法更新Linux Kernel,可采用发行商提供的缓解措施,通过修改内核参数来对普通用户进行限制。
Ubuntu:
将kernel.unprivileged_bpf_disabled sysctl设置为1
$ sudo sysctl kernel.unprivileged_bpf_disabled=1$ echo kernel.unprivileged_bpf_disabled=1 | \sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf
在使用安全引导的系统上,这个问题也会得到缓解。
Redhat:
sysctl -w kernel.unprivileged_bpf_disabled=1
转载自https://mp.weixin.qq.com/s/34ng2xQRFfVsAmjrimv3wg
相关文章
- Linux文件空洞与稀疏文件
- Kali linux 渗透测试技术之搭建WordPress Turnkey Linux及检测WordPress 应用程序漏洞
- linux环境中通过/dev/urandom设备产生随机密码
- Linux的linux aarch64和linux x86_64
- linux 切换root账号_LINUX 创建用户及切换用户
- Linux安装 微信开发者工具(deepin linux ubt)
- Linux系统编程_6_进程环境(C程序典型的存储空间)
- Linux Command sed 文本处理
- X86&ARM @Linux平台cache eviction功能测试
- Linux&Tina&Melis内存布局分析以及linux reserved memory机制
- 在 Linux 系统下使用 PhotoRec & TestDisk 工具来恢复文件
- Linux 时间&时区
- 《嵌入式Linux开发实用教程》——1.3 arm-linux交叉编译链
- Linux内核链表
- linux readv 和 writev
- 安装Gradle(Windows & Linux)
- 记录一次实验室linux系统的GPU服务器死机故障的排查——Linux系统的Power States
- Linux shell 脚本中”2>&1″的含义解释
- Cacti监控Linux主机
- Linux中nginx手动安装
- 【Linux】linux常用基本命令(转)
- Linux下查询CPU 缓存的工具
- Linux学习笔记(11)linux网络管理与配置之一——配置路由与默认网关,双网卡绑定(5-6)
- Linux学习笔记(10)linux网络管理与配置之一——主机名与IP地址,DNS解析与本地hosts解析(1-4)
- Linux设置环境变量小结:设置永久变量&临时变量 全局变量&局部变量