Casa > cibernético Notícias > CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux
CYBER NEWS

CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux

CVE-2020-28588 kernel vulnerabilidade-sensorstechforumCVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux que pode permitir o desvio de KASLR, também causando a descoberta de mais falhas não corrigidas em dispositivos ARM.

Vulnerabilidade CVE-2020-28588

De acordo com pesquisadores do Cisco Talos que descobriram o problema, a vulnerabilidade existe na funcionalidade / proc / pid / syscall de dispositivos ARM de 32 bits executando Linux. A falha decorre de uma conversão imprópria de valores numéricos ao ler o arquivo.




“TALOS-2020-1211 (CVE-2020-28588) é uma vulnerabilidade de divulgação não autorizada de informações que pode permitir que um invasor visualize a memória da pilha de kernel. Descobrimos esse problema pela primeira vez em um dispositivo Azure Sphere (versão 20.10), um dispositivo ARM de 32 bits que executa um kernel Linux corrigido,” A consultoria da Cisco Talos diz.

Os usuários do Linux devem atualizar os produtos afetados o mais rápido possível: Kernel Linux versões 5.10-rc4, 5.4.66 e 5.9.8. Pesquisadores talos testou e confirmou que essas versões do kernel do Linux podem ser exploradas pela vulnerabilidade.

Um bug anterior do kernel do Linux é CVE-2019-11815, uma vulnerabilidade de condição de corrida rastreada como CVE-2019-11815 encontrada em máquinas Linux executando distros com kernels antes de 5.0.8. A falha pode levar a um uso após livre, relacionado à limpeza do namespace da rede, expondo sistemas vulneráveis ​​a ataques remotos.

Pacotes TCP especialmente criados podem ser usados ​​para lançar ataques contra máquinas Linux. Isso pode desencadear erros de uso após liberação e permitir que os hackers executem códigos arbitrários. a vulnerabilidade, relatado em 2019, foi severo, tendo uma 8.1 pontuação básica de gravidade, e pode ser explorado sem a necessidade de interação do usuário.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo