近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel 缓冲区错误漏洞(CNNVD-202010-742、CVE-2020-27194)情况的报送。成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 – Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。目前,linux官方已发布补丁修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、漏洞介绍
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.8.15之前版本存在安全漏洞,该漏洞是由于eBPF验证程序中进行or操作时未正确计算寄存器范围,进而引发越界读取和写入,导致攻击者可以利用此漏洞造成内核信息泄露或特权提升。
二、危害影响
成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 – Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。
三、修复建议
目前,linux官方已在最新版本中修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
