CVE-2020-28588 es una vulnerabilidad de divulgación de información en el kernel de Linux que podría permitir el bypass de KASLR, también provocando el descubrimiento de más fallas sin parchear en los dispositivos ARM.
Vulnerabilidad CVE-2020-28588
Según los investigadores de Cisco Talos que descubrieron el problema, la vulnerabilidad existe en la funcionalidad / proc / pid / syscall de dispositivos ARM de 32 bits que ejecutan Linux. La falla se debe a una conversión incorrecta de valores numéricos al leer el archivo..
“TALOS-2020-1211 (CVE-2020-28588) es una vulnerabilidad de divulgación de información que podría permitir a un atacante ver la memoria de la pila del Kernel. Descubrimos este problema por primera vez en un dispositivo Azure Sphere (versión 20.10), un dispositivo ARM de 32 bits que ejecuta un kernel de Linux parcheado,” El aviso de Cisco Talos dice.
Los usuarios de Linux deben actualizar los productos afectados lo antes posible: Versiones del kernel de Linux 5.10-rc4, 5.4.66 y 5.9.8. Investigadores de Talos probado y confirmado que estas versiones del kernel de Linux podrían ser explotadas por la vulnerabilidad.
Un error anterior del kernel de Linux es CVE-2019 hasta 11815, una vulnerabilidad de condición de carrera rastreada como CVE-2019-11815 encontrada en máquinas Linux que ejecutan distribuciones con kernels anteriores a 5.0.8. La falla podría dar lugar a un uso después de liberación, relacionados con la limpieza neta espacio de nombres, exponiendo los sistemas vulnerables a ataques remotos.
Los paquetes TCP especialmente diseñados podrían usarse para lanzar ataques contra equipos Linux. Esto podría desencadenar su uso después de liberación errores y permitir aún más a los piratas informáticos para ejecutar código arbitrario. La vulnerabilidad, reportado en 2019, fue severo, teniendo un 8.1 La puntuación total severidad, y podría explotarse sin la necesidad de interacción del usuario.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: