Casa > cibernético Notícias > CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux
CYBER NEWS

CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux

por   |  Last Update:  |  0 Comentários  

CVE-2020-28588 kernel vulnerabilidade-sensorstechforumCVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux que pode permitir o desvio de KASLR, também causando a descoberta de mais falhas não corrigidas em dispositivos ARM.

Vulnerabilidade CVE-2020-28588

De acordo com pesquisadores do Cisco Talos que descobriram o problema, a vulnerabilidade existe na funcionalidade / proc / pid / syscall de dispositivos ARM de 32 bits executando Linux. A falha decorre de uma conversão imprópria de valores numéricos ao ler o arquivo.




“TALOS-2020-1211 (CVE-2020-28588) é uma vulnerabilidade de divulgação não autorizada de informações que pode permitir que um invasor visualize a memória da pilha de kernel. Descobrimos esse problema pela primeira vez em um dispositivo Azure Sphere (versão 20.10), um dispositivo ARM de 32 bits que executa um kernel Linux corrigido,” A consultoria da Cisco Talos diz.

Os usuários do Linux devem atualizar os produtos afetados o mais rápido possível: Kernel Linux versões 5.10-rc4, 5.4.66 e 5.9.8. Pesquisadores talos testou e confirmou que essas versões do kernel do Linux podem ser exploradas pela vulnerabilidade.

Um bug anterior do kernel do Linux é CVE-2019-11815, uma vulnerabilidade de condição de corrida rastreada como CVE-2019-11815 encontrada em máquinas Linux executando distros com kernels antes de 5.0.8. A falha pode levar a um uso após livre, relacionado à limpeza do namespace da rede, expondo sistemas vulneráveis ​​a ataques remotos.

Pacotes TCP especialmente criados podem ser usados ​​para lançar ataques contra máquinas Linux. Isso pode desencadear erros de uso após liberação e permitir que os hackers executem códigos arbitrários. a vulnerabilidade, relatado em 2019, foi severo, tendo uma 8.1 pontuação básica de gravidade, e pode ser explorado sem a necessidade de interação do usuário.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  2. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. Vulnerabilidades múltiplas em SRM baseado em Linux (Synology Router Manager) Quase não existe software sem vulnerabilidades, como evidenciado pelo...
  5. CVE-2019-11815: Bug no Linux Kernel Antes da Versão 5.0.8 A race condition vulnerability tracked as CVE-2019-11815 has been found...
  6. Top Security and Privacy distribuições Linux em 2019 Existem muitas distribuições Linux especializadas que são projetadas com...
  7. CVE-2022-25636: Vulnerabilidade do filtro de rede do kernel Linux O pesquisador de segurança Nick Gregory recentemente descobriu e relatou um novo ...
  8. CVE-2018-3639: Specter Variant 4 Vulnerabilidade afeta o Kernel Linux Uma variante Spectre 4 vulnerability has been identified in the...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo