Huis > Cyber ​​Nieuws > CVE-2020-28588: Beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel
CYBER NEWS

CVE-2020-28588: Beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel

CVE-2020-28588 linux-kernel kwetsbaarheid-sensorstechforumCVE-2020-28588 is een beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel waardoor KASLR kan worden omzeild, waardoor ook meer niet-gepatchte fouten in ARM-apparaten werden ontdekt.

CVE-2020-28588 kwetsbaarheid

Volgens Cisco Talos-onderzoekers die het probleem ontdekten, het beveiligingslek bestaat in de / proc / pid / syscall-functionaliteit van 32-bits ARM-apparaten met Linux. De fout komt voort uit een onjuiste conversie van numerieke waarden bij het lezen van het bestand.




“TALOS-2020-1211 (CVE-2020-28588) is een beveiligingslek met betrekking tot het vrijgeven van informatie waardoor een aanvaller het Kernel-stack-geheugen kan bekijken. We hebben dit probleem voor het eerst ontdekt op een Azure Sphere-apparaat (versie 20.10), een 32-bits ARM-apparaat waarop een gepatchte Linux-kernel draait,” Het advies van Cisco Talos zegt.

Linux-gebruikers moeten de betrokken producten zo snel mogelijk bijwerken: Linux Kernel-versies 5.10-rc4, 5.4.66 en 5.9.8. Talos-onderzoekers getest en bevestigd dat deze versies van de Linux Kernel kunnen worden misbruikt door het beveiligingslek.

Een eerdere Linux-kernelbug is CVE-2019-11.815, een kwetsbaarheid met betrekking tot racevoorwaarden bijgehouden als CVE-2019-11815 gevonden in Linux-machines waarop distro's met kernels vóór 5.0.8. De fout kan leiden tot een gebruik na gratis, verwant aan netto namespace cleanup, kwetsbare systemen blootgesteld aan externe aanvallen.

Speciaal vervaardigde TCP-pakketten kunnen worden gebruikt om aanvallen op Linux-boxen uit te voeren. Dit kan gebruik na een vrij fouten veroorzaken en hackers in staat te stellen willekeurige code. De kwetsbaarheid, gerapporteerd in 2019, was ernstig, een .... hebben 8.1 ernst basisscore, en het zou kunnen worden uitgebuit zonder tussenkomst van de gebruiker.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...