转载:nosec 作者:iso60001
![b082b185b8a18fa8efcf441627d8f4ca.png](https://img-blog.csdnimg.cn/img_convert/b082b185b8a18fa8efcf441627d8f4ca.png)
0x01漏洞简介:3月31日, 选手Manfred Paul 在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。
此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。0x02影响版本:·Linux Kernel 5.4·Linux Kernel 5.50x03漏洞危害:攻击者利用此漏洞,可实现信息获取与权限提升。0x04 版本检测:
Linux系统用户可以通过查看版本来判断当前系统是否在受影响范围内查看操作系统版本信息命令如下:
cat /proc/version0x05官方防护:受影响用户可通过升级Linux系统内核的方式进行防护,下载链接:https://github.com/torvalds/linux/releasesDebian bullseye 受影响信息请查阅:https://security-tracker.debian.org/tracker/CVE-2020-8835Ubuntu发行版详情信息请查阅:h