安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
在黑客大赛中发布了针对Linux内核漏洞的补丁程序
2020-04-02 18:20:02 【

已发布针对Linux内核漏洞的补丁,研究人员在最近的Pwn2Own 2020黑客大赛中使用了该补丁,以升级特权以在Ubuntu桌面上植根。

研究人员今年参加了“零日倡议”的Pwn2Own竞赛,他们利用Windows,Ubuntu桌面,macOS,Safari,Oracle VirtualBox和Adobe Reader中的漏洞获得了总计270,000美元的收入

RedRocket CTF团队的研究员Manfred Paul通过针对Ubuntu桌面的本地特权升级漏洞获得了30,000美元的收益他利用Linux内核中的一个不正确的输入验证错误将特权提升为root。

“特定缺陷存在于eBPF程序的处理中。该问题是由于在执行用户提供的eBPF程序之前缺乏适当的验证。攻击者可以利用此漏洞在内核上下文中提升特权并执行代码,” ZDI 在周二发布的一份咨询中解释说

该漏洞已被归类为高严重性,并且被分配了CVE标识符CVE-2020-8835。Linux内核开发人员已修复了该错误,Ubuntu已发布了更新和缓解措施来解决该漏洞。

红帽表示, Enterprise Linux 5、6、7和8和Red Hat Enterprise MRG 2不会受到影响,因为它们使用的内核版本并未向后移植引入该漏洞的提交。另一方面,Fedora受到影响。红帽还指出,利用此漏洞可能导致内核崩溃,从而导致DoS状况。

Debian声称只有Bullseye(其当前的测试发行版)受此漏洞的影响。

Ubuntu安全工程师Steve Beattie已提供了有关该漏洞的一些技术细节


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Zoom安全风险,隐私和GDPR合规性 下一篇服务器安全自行维护七款软件

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800