CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告

CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告

360-CERT [360CERT](javascript:void(0) 今天

0x00 漏洞背景

2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。

该漏洞由@Manfred Paul发现，漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围，导致寄存器边界计算不正确，进而引发越界读取和写入。

该漏洞在Linux Kernelcommit(581738a681b6)中引入。

0x01 风险等级

360CERT对该漏洞进行评定

评定方式	等级
威胁等级	高危
影响面	有限

360CERT建议广大用户及时更新Linux Kernel。做好资产 自查/自检/预防 工作，以免遭受攻击。

0x02 影响版本

Linux Kernel 5.4

Linux Kernel 5.5

0x03 修复建议

由于低版本的内核不受影响或已经获得及时修复

建议使用各发行版最新版本(例如：Debain bullseye/sid;Ubuntu 20.04)的用户及时

更新Linux Kernel

Ubuntu 官方给出的临时修复方案

$ sudo sysctl kernel.unprivileged_bpf_disabled=1$ echo kernel.unprivileged_bpf_disabled=1 | \sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf

0x04 时间线

2020-03-19 ZDI 展示该漏洞攻击成果

2020-03-30 CVE 收录该漏洞

2020-03-31 360CERT发布预警

0x05 参考链接

1.Zero Day Initiative — Pwn2Own 2020 – Day One Results

[https://www.thezdi.com/blog/2020/3/19/pwn2own-2020-day-one-results]

2.CVE-2020-8835 in Debain

[https://security-tracker.debian.org/tracker/CVE-2020-8835]

3.CVE-2020-8835 in Ubuntu

[https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-8835.html]

转载自https://mp.weixin.qq.com/s/EtNXC5NRZWzY2TRDPIOHEA