首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-8835| Linux Kernel 信息泄露/權限提升漏洞通告

發布時間 2020-04-01

0x00 漏洞概述


CVE   ID

CVE-2020-8835

   

2020-03-30

   

越權訪問

   

高危

遠程利用

影響范圍

Linux Kernel 5.4,5.5


0x01 漏洞詳情


Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。該漏洞最早于Pwn2Own 比賽上用于演示 Linux 內核權限提升漏洞。


在Linux內核的eBPF代碼驗證程序的實現中發現了一個越權訪問漏洞,其中eBPF程序中的32位指令時發生了錯誤的寄存器邊界計算。該缺陷允許沒有特權的用戶或進程執行eBPF程序使內核崩潰,從而導致拒絕服務或獲得系統root權限。


0x02 處置建議


臨時方案可通過修改內核參數來對普通用戶進行限制:


Ubuntu:

$ sudo sysctl kernel.unprivileged_bpf_disabled=1

$ echo kernel.unprivileged_bpf_disabled=1 | \

sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf


Redhat:

# sysctl -w kernel.unprivileged_bpf_disabled=1


Fedora:

# sysctl -w kernel.unprivileged_bpf_disabled=1



相關發行版的修復建議


Debian:

https://security-tracker.debian.org/tracker/CVE-2020-8835


Red Hat Enterprise Linux/CentOS:

https://access.redhat.com/security/cve/CVE-2020-8835


Ubuntu:

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-8835.html


0x03 相關新聞


https://www.thezdi.com/blog/2020/3/19/pwn2own-2020-day-one-results


0x04 參考鏈接


https://access.redhat.com/security/cve/cve-2020-8835

https://security-tracker.debian.org/tracker/CVE-2020-8835

https://security.sios.com/vulnerability/kernel-security-vulnerability-20200331.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8835


0x05 時間線


2020-03-19 ZDI 展示該漏洞攻擊成果

2020-03-30 CVE 收錄該漏洞

上一篇 下一篇