Casa > cibernético Notícias > CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux
CYBER NEWS

CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux

CVE-2020-28588 kernel vulnerabilidade-sensorstechforumCVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux que pode permitir o desvio de KASLR, também causando a descoberta de mais falhas não corrigidas em dispositivos ARM.

Vulnerabilidade CVE-2020-28588

De acordo com pesquisadores do Cisco Talos que descobriram o problema, a vulnerabilidade existe na funcionalidade / proc / pid / syscall de dispositivos ARM de 32 bits executando Linux. A falha decorre de uma conversão imprópria de valores numéricos ao ler o arquivo.




“TALOS-2020-1211 (CVE-2020-28588) é uma vulnerabilidade de divulgação não autorizada de informações que pode permitir que um invasor visualize a memória da pilha de kernel. Descobrimos esse problema pela primeira vez em um dispositivo Azure Sphere (versão 20.10), um dispositivo ARM de 32 bits que executa um kernel Linux corrigido,” A consultoria da Cisco Talos diz.

Os usuários do Linux devem atualizar os produtos afetados o mais rápido possível: Kernel Linux versões 5.10-rc4, 5.4.66 e 5.9.8. Pesquisadores talos testou e confirmou que essas versões do kernel do Linux podem ser exploradas pela vulnerabilidade.

Um bug anterior do kernel do Linux é CVE-2019-11815, uma vulnerabilidade de condição de corrida rastreada como CVE-2019-11815 encontrada em máquinas Linux executando distros com kernels antes de 5.0.8. A falha pode levar a um uso após livre, relacionado à limpeza do namespace da rede, expondo sistemas vulneráveis ​​a ataques remotos.

Pacotes TCP especialmente criados podem ser usados ​​para lançar ataques contra máquinas Linux. Isso pode desencadear erros de uso após liberação e permitir que os hackers executem códigos arbitrários. a vulnerabilidade, relatado em 2019, foi severo, tendo uma 8.1 pontuação básica de gravidade, e pode ser explorado sem a necessidade de interação do usuário.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...