Hjem > Cyber ​​Nyheder > CVE-2020-28588: Sårbarhed i forbindelse med offentliggørelse af oplysninger i Linux-kerne
CYBER NEWS

CVE-2020-28588: Sårbarhed i forbindelse med offentliggørelse af oplysninger i Linux-kerne

CVE-2020-28588 linux kernel sårbarhed-sensorstechforumCVE-2020-28588 er en sårbarhed for offentliggørelse af oplysninger i Linux-kernen, der kan tillade KASLR-bypass, forårsager også opdagelsen af ​​flere upatchede fejl i ARM-enheder.

CVE-2020-28588 sårbarhed

Ifølge Cisco Talos-forskere, der opdagede problemet, sårbarheden findes i / proc / pid / syscall-funktionaliteten på 32-bit ARM-enheder, der kører Linux. Fejlen stammer fra en forkert konvertering af numeriske værdier, når du læser filen.




“TALOS-2020-1211 (CVE-2020-28588) er en sårbarhed, der afslører information, der kan gøre det muligt for en hacker at se Kernel stack-hukommelse. Vi opdagede først dette problem på en Azure Sphere-enhed (udgave 20.10), en 32-bit ARM-enhed, der kører en patched Linux-kerne,” Siger Cisco Talos rådgivende.

Linux-brugere skal opdatere de berørte produkter så hurtigt som muligt: Linux-kerneversioner 5.10-rc4, 5.4.66 og 5.9.8. Talos forskere testet og bekræftet, at disse versioner af Linux-kernen kunne udnyttes af sårbarheden.

En tidligere Linux kernel bug er CVE-2019-11.815, en race-sårbarhed sporet som CVE-2019-11815 fundet i Linux-maskiner, der kører distroer med kerner før 5.0.8. Fejlen kunne føre til et use after free, relateret til netto namespace oprydning, udsætter sårbare systemer til angreb,.

Specielt udformede TCP-pakker kan bruges til at starte angreb mod Linux-kasser. Det kunne udløse brug-efter-fri fejl og yderligere at sætte hackere at udføre vilkårlig kode. Sårbarheden, rapporteret i 2019, var svær, der har en 8.1 sværhedsgrad basisscore, og det kunne udnyttes uden brug af brugerinteraktion.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...