linux新漏洞,「漏洞通告」Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)

最新推荐文章于 2024-05-08 06:30:14 发布
最新推荐文章于 2024-05-08 06:30:14 发布
阅读量558 收藏
点赞数
文章标签: linux新漏洞

阅读:

1,374

一、漏洞概述

3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。

参考链接:

二、影响范围

Linux Kernel 5.4

Linux Kernel 5.5

三、漏洞检测

版本检测

Linux系统用户可以通过查看版本来判断当前系统是否在受影响范围内,查看操作系统版本信息命令如下:

cat /proc/version

ac5fe0353f40da38b0e62e956a2be3b3.png

四、漏洞防护

4.1 官方升级

受影响用户可通过升级Linux系统内核的方式进行防护,下载链接:

Debian bullseye 受影响信息请查阅:

Ubuntu发行版详情信息请查阅:

4.2 临时防护措施

若相关用户暂时无法更新Linux Kernel,可采用发行商提供的缓解措施,通过修改内核参数来对普通用户进行限制。

Ubuntu:

将kernel.unprivileged_bpf_disabled sysctl设置为1

$ sudo sysctl kernel.unprivileged_bpf_disabled=1

$ echo kernel.unprivileged_bpf_disabled=1 | \

sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf

在使用安全引导的系统上,这个问题也会得到缓解。

Redhat:

# sysctl -w kernel.unprivileged_bpf_disabled=1

芒果大大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-8835:eBPF verifier 整数截断导致的越界读写
qq_61670993的博客
03-06 874
cve-2020-8835
Linux中基于eBPF的恶意利用与检测机制
Jay
04-18 886
容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核安全带来了的挑战。此时,eBPF出现,它以较小的子系统改动,保障了系统内核的稳定,还具备实时动态加载的特性,能将业务逻辑加载到内核,实现热更的动态执行。ip命令的参数中包含bpf字节码文件名,ip进程打开.o字节码的FD,通过NETLINK发IFLA_XDP类型消息(子类型IFLA_XDP_FD)给内核,内核调用dev_change_xdp_fd函数,由网卡接管FD,引用计数器递增,用户空间的ip进程退出后,BPF程序依旧工作。
运维最全Linux近两年高危漏洞修复过程记录_cve-2024-27535,2024年最这原因我服了
最新发布
ZZdjajf13131的博客
05-08 1049
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!sysctl -p /etc/sysctl.d/userns.conf apiVersion: machineconfiguration.openshift.i
centos升级内核 大漠知秋_Linux内核eBPF权限提升漏洞通告CVE202027194)
weixin_39949889的博客
11-12 375
linux内核的bpf模块的verifier.c文件中的scalar32_min_max_or()函数存在漏洞。由于该函数错误地使用了64位值处理边界跟踪,导致边界检查错误,攻击者可以利用此漏洞进行权限提升Linux kernel5.7至5.8.14版本受影响。漏洞名称 :Linux内核eBPF权限提升漏洞(CVE-2020-27194)威胁等级 : 中危影响范围:Linux ...
对:target的理解(纯CSS实现图片选项卡)
dehunying8835的博客
09-19 585
---恢复内容开始--- :target是CSS3添加的伪类元素 用法: el.target{ /*表示的是锚点的变化*/      background:yellow; }    el:表示被a标签的href属性绑定的锚点 注:锚点的用法:a的href=锚点的id值 下面是我做的例子,点击圆点,显示图片,类似于选...
Netfilter Firewall 模块中最 Linux 提权漏洞解读
告白的博客
03-21 557
Part1 漏洞描述 Linux 内核中披露的安全漏洞在易受攻击的系统上获得提升权限,以执行任意代码、逃逸容器或引发内核崩溃。Netfilter是Linux内核提供的框架,支持各种与网络相关的操作,包括数据包过滤,网络地址转换和端口转换,该漏洞被跟踪为 CVE-2022-25636(CVSS 分数:7.8) Part2 影响版本 Linux 内核版本 5.4 到 5.6.10 Part3 漏洞解读 Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
重要预警 | Ubuntu 16.04 4.4 系列内核本地提权漏洞
weixin_33727510的博客
03-19 232
2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。 经分析,阿里云云平台自身不受此漏洞影响。阿里云安全应急响应中心建议:尽快开展自查工作并根据厂商更情况及时更补丁,以避免攻击者利用该漏洞发动提权攻击。目前,阿里云已发布官方公告,并...
Linux操作系统加固
悦分享
07-23 1359
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
位 字节 千字节 兆字节 (bit Byte KByte MByte GByte TByte)
爱技术....爱生活!
01-08 6087
位(bit): 计算机内存单元,数据最小的单位  b 字节(Byte): 一个字节由8位组成, 1B=8b 千字节(KByte): 1KB=1024B 兆字节(MByte): 1MB=1024KB=(1024*1024)B 千兆/吉字节(GByte): 1GB=1024MB=(1024二次)KB=(1024三次方)B 太字节(TByte):
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
linux内核安全更,Debian Linux内核更重要的安全补丁
weixin_32972053的博客
05-01 352
根据最的DSA 4073 - 1Debian安全顾问,看来,共有18个安全漏洞信息泄露,特权升级,和拒绝服务是固定的Linux 4.9内核LTS Debian GNU / Linux 9“拉伸”操作系统。问题被发现在Linux内核的DCCP实现,dvb-usb-lmedm04媒体司机,hdpvr媒体司机,扩展的带通滤波器匹配,netfilter子系统,netlink子系统,xt_osf模...
Linux漏洞公告 | Linux内核漏洞CVE-2020-14386安全更
shanxun1012的专栏
05-05 325
升级-Centos Yum Security Update只更安全补丁//只安装最安全的安全更,忽略所有可能包含不安全功能的包。
漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 761
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
linux服务器最近的漏洞扫描问题及解决方法
ruancheng3的专栏
11-22 4289
最近对linux服务器的漏洞进行了全方位的扫描,发现如下问题,以供同行参考: 漏洞描述 漏洞名称 猜测出远程SNMP服务存在可登录的用户名口令 详细描述 本次扫描通过暴力猜测方式证实目标主机上的SNMP服务存在可猜测的口令。 远程攻击者可通过猜测出的用户名口令对目标主机实施进一步的攻击,这将极大地威胁目标主机以及目标网络的安全
Linux kernelCVE-2018-17182)提权漏洞复现
06-12
为了避免对网络安全造成不必要的威胁,我无法提供具体的漏洞复现步骤。但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核内存中的关键数据结构,以此来控制系统的行为。 攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此,为了保护系统的安全,我们应该尽可能保持系统和软件的更,并采取一系列的安全措施,例如限制用户的权限、使用安全的密码策略等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值