手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

CVE-2020-8835漏洞:影响Ubuntu 19.10 与 Ubuntu 18.04

[日期:2020-03-31] 来源:Linux公社  作者:醉落红尘 [字体: ]

Linux的内核是由Linux Torvalds开发的但他负责维护他的一部分设备。在像Ubuntu这样的发行版中,情况并非如此,因为Canonical负责维护操作系统的核心,定期发布安全和维护更新,最后一次是在本月17日。几个小时前,他们又这样做了,为Ubuntu的最后两个版本发布了新的内核版本。

CVE-2020-8835漏洞:影响Ubuntu 19.10 与 Ubuntu 18.04

如果不是一个高优先级的漏洞,我可能不会写这篇文章来报告这个错误。但是USN-4313-1报告中只有一个错误是这样标记的,所以我最终决定与大家分享它。该漏洞为CVE-2020-8835,一个安全问题会影响这些版本的Ubuntu及其衍生版本,影响Ubuntu 19.10 Eoan Ermine和Ubuntu 18.04 LTS Bionic Beaver。可以使该系统公开敏感信息或以管理员身份运行程序。我们在这里提醒您,Ubuntu 19.04 Disco Dingo不再获得支持。

更新内核以修复Eoan Ermine和Bionic Beaver中的错误

该漏洞的名称或描述提到“ eBPF错误条目验证[ZDI-CAN-10780]”,并在详细信息中解释为:

Manfred Paul发现Linux内核中的柏克莱封包过滤器没有正确计算某些操作的日志限制。本地攻击者可以使用此功能公开机密信息(内核内存)或获得管理权限。

严重程度既取决于故障的易用性,也取决于故障可能造成的损害。好消息是,为了利用漏洞,必须对设备进行物理访问,也就是说,这也意味着没有人可以远程执行任何操作。此外,与往常一样,Canonical在发布更新的新包之后发布了信息。为了使更改生效并得到充分保护,需要重新启动设备。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-03/162756.htm 

linux
相关资讯       CVE-2020-8835 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款