LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

0x02影响版本LinuxKernel5.405.50x03修复建议

2023年1月15日 45点热度

这篇文章给大家介绍 Linux Kernel信息泄漏及权限提升的漏洞指的是什么linux提升权限linux提升权限,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

0x00 漏洞背景

2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号:CVE-2020-8835。

该漏洞由@Manfred Paul发现,漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围,导致寄存器边界计算不正确,进而引发越界读取和写入。

该漏洞在Linux Kernelcommit(581738a681b6)中引入。

0x01 风险等级

360CERT对该漏洞进行评定

评定方式等级

威胁等级

高危

影响面

有限

360CERT建议广大用户及时更新Linux Kernel。做好资产 自查/自检/预防 工作,以免遭受攻击。

0x02 影响版本

Linux Kernel 5.4

Linux Kernel 5.5

0x03 修复建议

由于低版本的内核不受影响或已经获得及时修复

建议使用各发行版最新版本(例如:Debain bullseye/sid;Ubuntu 20.04)的用户及时

更新Linux Kernel

Ubuntu 官方给出的临时修复方案

$ sudo sysctl kernel.unprivileged_bpf_disabled=1
$ echo kernel.unprivileged_bpf_disabled=1 |
sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf

关于 Linux Kernel信息泄漏及权限提升的漏洞指的是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错linux命令行红旗linux5.0,可以把它分享出去让更多的人看到。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: kernel linux系统
最后更新:2023年1月15日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
阿里云>社区>主题地图S>查看存储推荐 Linux的内核放在了哪里?/boot的启动目录一览 Linux中修改文件权限的命令、创建者所在组、所有人 linux到底难不难学呢?推荐可以查看Linux命令大全 Linux下修改文件权限的权限与所有权的实现就显得很有必要 国内性价比很高的Linux虚拟主机系统安装的流程是什么? 1.Linux磁盘分区和目录Linux发行版本之间的差别很少? 基于命令修改文件的权限命令-ld 学习Linux最简单、最实用的环境就是虚拟机环境(上) 计算机是如何启动的?、内核操作系统的启动流程 一个免费软件时间跟进的小白鼠是什么鬼?专题 如何在Linux上安装虚拟机的结果大多都是怎么安装的 Linux启动过程中的几个部分内核的引导(图) 指令中各个make-C~/linuxM=`pwd编译 虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载 启动第一步--加载BIOS当你打开计算机电源(组图) 个人笔记本安装Ubuntu20.04LTS下载地址 腾讯云服务器上也搭建一套环境,安装成功自动启动 go语言被称作互联网时代的c语言,用来开发嵌入式linux的理由 Linux5.12的推送请求不断涌入新开放的合并窗口预计4月底看到它的稳定版本
Linux5.12的推送请求不断涌入新开放的合并窗口预计4月底看到它的稳定版本Linux自主访问控制机制模块详细分析:网络安全标准资料go语言被称作互联网时代的c语言,用来开发嵌入式linux的理由【指南】Linux中网络接口卡的10种方法使用腾讯云服务器上也搭建一套环境,安装成功自动启动Linux线程的操作、多线程的同步和互斥的基本单位个人笔记本安装Ubuntu20.04LTS下载地址RedHatLinux-安装MySQL入门到精通启动第一步--加载BIOS当你打开计算机电源(组图)内核为什么需要内核线程Linux内核可以看作一个服务进程?虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载再传到linux2.配置数据库的环境和路径3.登陆数据库修改指令中各个make-C~/linuxM=`pwd编译Linux内核页表管理中那些鲜为人知的作用是什么?(图)Linux启动过程中的几个部分内核的引导(图)Linux常用应用工具软件安装管理——RedHatEnterprise存储库如何在Linux上安装虚拟机的结果大多都是怎么安装的如需最新mainline内核版本下载并安装新版本删除旧内核一个免费软件时间跟进的小白鼠是什么鬼?专题关于Linux系统版本命令的一些看法及解决办法的通知
Linux内核虚拟内存管理的难点分析与解决办法(一) Windows中命令提示符批量修改文件名称没有直接的方法是什么? 自定义登录session时要注意的几个小细节,你知道吗? 打开电脑命令行快捷键进入电脑DOS命令界面方法:Command开始菜单 Linux上的防火墙和地址WinSCP命令使用协议的方法 10.5内核定时器编程TIMER_SOFTIRQ软中断,运行当前处理器CPU上到期的所有定时器 Linux内核开机启动程序详解(一):加载加载程序 【Linux基础知识】特定的字符串反向查找文件(图) RedHatLinux发行版套件管理方式的作用及管理方法 【讲堂】分为文件指向同一个硬连接的应用 我们如何才能破解安卓设备呢?留下的后门权限 如何吸引厂商开发更多更丰富的Linux软件问题 Linux定时器的使用内核定时器是内核用来控制在未来某个时间点 Linux下程序的存放目录和安装目录 再传到linux2.配置数据库的环境和路径3.登陆数据库修改 samba主机名称解析服务//samba/smb.conf 娃白天睡觉不太踏实,搞一个局域网实时监控,怎么办? DRAM中的虚拟地址空间的缓存简化内存管理(组图) 及帐户管理、bash内部命令帮助$helppwd2 Ubuntu安装双系统的方法,你知道几个?(上)
标签聚合
软件 shell 命令模式 电脑 unix linux服务器 sudo 文件目录 linux系统 虚拟机
书籍
课程
技术群
技术干货大合集↓
  • 2023年1月 / 150篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.