LinuxKernel信息泄漏及权限提升的漏洞指的是什么

这篇文章给大家介绍 Linux Kernel信息泄漏及权限提升的漏洞指的是什么，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

网站建设哪家好，找成都创新互联公司！专注于网页设计、网站建设、微信开发、小程序定制开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了自贡免费建站欢迎大家使用！

0x00 漏洞背景

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。

该漏洞由@Manfred Paul发现，漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围，导致寄存器边界计算不正确，进而引发越界读取和写入。

该漏洞在Linux Kernelcommit(581738a681b6)中引入。

0x01 风险等级

360CERT对该漏洞进行评定

评定方式	等级
威胁等级	高危
影响面	有限

360CERT建议广大用户及时更新Linux Kernel。做好资产 自查/自检/预防 工作，以免遭受攻击。

0x02 影响版本

Linux Kernel 5.4

Linux Kernel 5.5

0x03 修复建议

由于低版本的内核不受影响或已经获得及时修复

建议使用各发行版最新版本(例如：Debain bullseye/sid;Ubuntu 20.04)的用户及时

更新Linux Kernel

Ubuntu 官方给出的临时修复方案

$ sudo sysctl kernel.unprivileged_bpf_disabled=1
$ echo kernel.unprivileged_bpf_disabled=1 | \
sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf

关于 Linux Kernel信息泄漏及权限提升的漏洞指的是什么就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。

文章名称：LinuxKernel信息泄漏及权限提升的漏洞指的是什么
分享链接：https://www.cdcxhl.com/article14/ijdide.html

成都网站建设公司_创新互联，为您提供电子商务、定制开发、App设计、软件开发、网站内链、静态网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联