linux新漏洞,「漏洞通告」Linux Kernel 信息泄漏权限提升漏洞(CVE-2020-8835)
阅读:
1,374
一、漏洞概述
3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。
参考链接:
二、影响范围
Linux Kernel 5.4
Linux Kernel 5.5
三、漏洞检测
版本检测
Linux系统用户可以通过查看版本来判断当前系统是否在受影响范围内,查看操作系统版本信息命令如下:
cat /proc/version
四、漏洞防护
4.1 官方升级
受影响用户可通过升级Linux系统内核的方式进行防护,下载链接:
Debian bullseye 受影响信息请查阅:
Ubuntu发行版详情信息请查阅:
4.2 临时防护措施
若相关用户暂时无法更新Linux Kernel,可采用发行商提供的缓解措施,通过修改内核参数来对普通用户进行限制。
Ubuntu:
将kernel.unprivileged_bpf_disabled sysctl设置为1
$ sudo sysctl kernel.unprivileged_bpf_disabled=1
$ echo kernel.unprivileged_bpf_disabled=1 | \
sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf
在使用安全引导的系统上,这个问题也会得到缓解。
Redhat:
# sysctl -w kernel.unprivileged_bpf_disabled=1
linux新漏洞,「漏洞通告」Linux Kernel 信息泄漏权限提升漏洞(CVE-2020-8835)相关推荐
- CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析 360-CERT [360CERT](javascript:void(0)
- linux加权_「学员笔记」LINUX随堂笔记(十一):LVS负载均衡群集
第12章 LVS负载均衡群集 一.群集概述 1.1 群集的类型 无论是哪种群集,都至少包括两台节点服务器,而对外表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机,根据群集所提 ...
- linux系统中acpid的作用,ACPID电源按钮事件本地权限提升漏洞
发布日期:2011-12-08 更新日期:2012-08-21 受影响系统: acpid acpid 2.0.10 acpid acpid 1.0.8 acpid acpid 1.0.3 acpid ...
- 【漏洞通告】CVE-2022-36803 Atlassian Jira Align权限提升漏洞
目录 0x01 漏洞详情 0x02 影响范围 0x03 修复建议 0x04 参考链接 0x01 漏洞详情 Atlassian Jira Align是一个企业敏捷规划平台,可将工作与大规模的产品.项目和 ...
- linux ip协议栈 漏洞,【漏洞预警】雪藏11年:Linux kernel DCCP double-free 权限提升漏洞(CVE-2017-6074)...
漏洞描述 漏洞编号:CVE-2017-6074 漏洞发现者:Andrey Konovalov 漏洞危害:通过非特权进程获得内核代码执行进而提升权限 影响范围:Linux内核版本>2.6.18(2 ...
- Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包
近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu.Debia ...
- Polkit权限提升漏洞(CVE-2021-4034)利用及修复
Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...
- 游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞...
[每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来&qu ...
- linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...
- CVE-2021-33909:Linux本地权限提升漏洞
Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...
最新文章
- 最全面的C/C++编码规范总结
- 组播应用场景_推介4K IP切换系统在5G媒体集成制作中的应用
- 投票彰显电信合约机诺基亚Lumia 800C受热捧
- Vue中token刷新及token过期的实现
- 下面哪个字段是http请求中必须具备的_理解HTTP协议-HTTP协议详解总结
- runtime如何实现weak属性
- 安装GD 完美解决make error
- delete容易出错的地方
- 普罗米修斯监控linux,Prometheus(普罗米修斯)搭建监控
- Java集合框架关系图
- Datalogic得利捷推出物流应用领域全新标杆产品——AV900
- 谷歌不会退出中国市场的八大理由
- 【图像去噪】基于butterworth滤波器、中值、维纳、小波算法实现图像去噪含GUI
- 《信息安全系统设计基础》实验三 《实时系统的移植》 问题总结
- 环境变量用来保存java虚拟机_____环境变量用来存储Java的编译和运行工具所在的路径,而____环境变量则用来保存保存Java虚拟机要运行的“.class”文件路径。(填英文)...
- 价值4500的国际版多语言点赞抖音分享点赞任务平台源码(十二种语言)
- sql中limit后参数有引号_mySql limit 函数后的参数是什么意思
- 要想走向比目前更为理想的境况
- 学习大数据技术,需要具备哪些【数学知识】?你了解了吗?
- 日积月累--exception记录