CVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux que pode permitir o desvio de KASLR, também causando a descoberta de mais falhas não corrigidas em dispositivos ARM.
Vulnerabilidade CVE-2020-28588
De acordo com pesquisadores do Cisco Talos que descobriram o problema, a vulnerabilidade existe na funcionalidade / proc / pid / syscall de dispositivos ARM de 32 bits executando Linux. A falha decorre de uma conversão imprópria de valores numéricos ao ler o arquivo.
“TALOS-2020-1211 (CVE-2020-28588) é uma vulnerabilidade de divulgação não autorizada de informações que pode permitir que um invasor visualize a memória da pilha de kernel. Descobrimos esse problema pela primeira vez em um dispositivo Azure Sphere (versão 20.10), um dispositivo ARM de 32 bits que executa um kernel Linux corrigido,” A consultoria da Cisco Talos diz.
Os usuários do Linux devem atualizar os produtos afetados o mais rápido possível: Kernel Linux versões 5.10-rc4, 5.4.66 e 5.9.8. Pesquisadores talos testou e confirmou que essas versões do kernel do Linux podem ser exploradas pela vulnerabilidade.
Um bug anterior do kernel do Linux é CVE-2019-11815, uma vulnerabilidade de condição de corrida rastreada como CVE-2019-11815 encontrada em máquinas Linux executando distros com kernels antes de 5.0.8. A falha pode levar a um uso após livre, relacionado à limpeza do namespace da rede, expondo sistemas vulneráveis a ataques remotos.
Pacotes TCP especialmente criados podem ser usados para lançar ataques contra máquinas Linux. Isso pode desencadear erros de uso após liberação e permitir que os hackers executem códigos arbitrários. a vulnerabilidade, relatado em 2019, foi severo, tendo uma 8.1 pontuação básica de gravidade, e pode ser explorado sem a necessidade de interação do usuário.