8835漏洞:影响Ubuntu 19.10 与 Ubuntu 18.04

Linux的内核是由Linux Torvalds开发的但他负责维护他的一部分设备。在像Ubuntu这样的发行版中,情况并非如此,因为Canonical负责维护操作系统的核心,定期发布安全和维护更新,最后一次是在本月17日。几个小时前,他们又这样做了,为Ubuntu的最后两个版本发布了新的内核版本。

CVE-2020-8835漏洞:影响Ubuntu 19.10 与 Ubuntu 18.04

如果不是一个高优先级的漏洞,我可能不会写这篇文章来报告这个错误。但是USN-4313-1报告中只有一个错误是这样标记的,所以我最终决定与大家分享它。该漏洞为CVE-2020-8835,一个安全问题会影响这些版本的Ubuntu及其衍生版本,影响Ubuntu 19.10 Eoan Ermine和Ubuntu 18.04 LTS Bionic Beaver。可以使该系统公开敏感信息或以管理员身份运行程序。我们在这里提醒您,Ubuntu 19.04 Disco Dingo不再获得支持。

更新内核以修复Eoan Ermine和Bionic Beaver中的错误

该漏洞的名称或描述提到“ eBPF错误条目验证[ZDI-CAN-10780]”,并在详细信息中解释为:

Manfred Paul发现Linux内核中的柏克莱封包过滤器没有正确计算某些操作的日志限制。本地攻击者可以使用此功能公开机密信息(内核内存)或获得管理权限。

严重程度既取决于故障的易用性,也取决于故障可能造成的损害。好消息是,为了利用漏洞,必须对设备进行物理访问,也就是说,这也意味着没有人可以远程执行任何操作。此外,与往常一样,Canonical在发布更新的新包之后发布了信息。为了使更改生效并得到充分保护,需要重新启动设备。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/0ba7164719a5f27ea350f9ddb76c8386.html