Huis > Cyber ​​Nieuws > CVE-2020-28588: Beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel
CYBER NEWS

CVE-2020-28588: Beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel

door   |  Last Update:  |  0 Reacties  

CVE-2020-28588 linux-kernel kwetsbaarheid-sensorstechforumCVE-2020-28588 is een beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel waardoor KASLR kan worden omzeild, waardoor ook meer niet-gepatchte fouten in ARM-apparaten werden ontdekt.

CVE-2020-28588 kwetsbaarheid

Volgens Cisco Talos-onderzoekers die het probleem ontdekten, het beveiligingslek bestaat in de / proc / pid / syscall-functionaliteit van 32-bits ARM-apparaten met Linux. De fout komt voort uit een onjuiste conversie van numerieke waarden bij het lezen van het bestand.




“TALOS-2020-1211 (CVE-2020-28588) is een beveiligingslek met betrekking tot het vrijgeven van informatie waardoor een aanvaller het Kernel-stack-geheugen kan bekijken. We hebben dit probleem voor het eerst ontdekt op een Azure Sphere-apparaat (versie 20.10), een 32-bits ARM-apparaat waarop een gepatchte Linux-kernel draait,” Het advies van Cisco Talos zegt.

Linux-gebruikers moeten de betrokken producten zo snel mogelijk bijwerken: Linux Kernel-versies 5.10-rc4, 5.4.66 en 5.9.8. Talos-onderzoekers getest en bevestigd dat deze versies van de Linux Kernel kunnen worden misbruikt door het beveiligingslek.

Een eerdere Linux-kernelbug is CVE-2019-11.815, een kwetsbaarheid met betrekking tot racevoorwaarden bijgehouden als CVE-2019-11815 gevonden in Linux-machines waarop distro's met kernels vóór 5.0.8. De fout kan leiden tot een gebruik na gratis, verwant aan netto namespace cleanup, kwetsbare systemen blootgesteld aan externe aanvallen.

Speciaal vervaardigde TCP-pakketten kunnen worden gebruikt om aanvallen op Linux-boxen uit te voeren. Dit kan gebruik na een vrij fouten veroorzaken en hackers in staat te stellen willekeurige code. De kwetsbaarheid, gerapporteerd in 2019, was ernstig, een .... hebben 8.1 ernst basisscore, en het zou kunnen worden uitgebuit zonder tussenkomst van de gebruiker.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Top 15 Linux Security Vragen die je niet wist dat u Had Beginnende Linux-beheerders en -gebruikers moeten weten dat ook al...
  2. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  3. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  4. Meerdere kwetsbaarheden in op Linux gebaseerde SRM (Synology Router Manager) Er is nauwelijks software zonder kwetsbaarheden, zoals blijkt uit de ...
  5. CVE-2019-11.815: Bug in Linux Kernel Vóór Versie 5.0.8 A race condition vulnerability tracked as CVE-2019-11815 has been found...
  6. Top Veiligheid en privacy Linux distributies in 2019 Er zijn veel gespecialiseerde Linux-distributies die zijn ontworpen met ...
  7. CVE-2022-25636: Linux Kernel Netfilter Kwetsbaarheid Security researcher Nick Gregory recently discovered and reported a new...
  8. CVE-2018-3639: Specter Variant 4 Kwetsbaarheid van invloed op de Linux Kernel Een variant Spectre 4 vulnerability has been identified in the...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens