qq_46018601的博客

原创 2020-10-26

Linux Kernel 5.9.1 及更早版本发现数据泄露和特权升级漏洞，需尽快升级 Linux 内核(linux kernel)最近爆出了多个漏洞，这些漏洞会允许攻击者获取特权，未经验证访问机密数据和现有账户。 以下是漏洞详情： 漏洞详情 1.CVE-2020-26088 严重程度：高net / nfc / rawsock.c中的NFC套接字创建中缺少CAP_NET_RAW检查，本地攻击者可以绕过安全机制来使用其创建原始套接字，获取特权，从而未经授权访问机密数据和现有账户。 2.CVE-2020-256