首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-8835| Linux Kernel 信息泄露/权限提升缝隙公告

颁布功夫 2020-04-01

0x00 缝隙概述

CVE ID	CVE-2020-8835	时间	2020-03-30
类型	越权接见	等级	高危
远程利用	否	影响领域	Linux Kernel 5.4，5.5

0x01 缝隙详情

Linux kernel是美国Linux基金会颁布的开源操作系统Linux所使用的内核。该缝隙最早于Pwn2Own 角逐上用于演示 Linux 内核权限提升缝隙。

在Linux内核的eBPF代码验证法式的实现中发现了一个越权接见缝隙，其中eBPF法式中的32位指令时产生了谬误的寄放器天堑推算。该缺点允许没有特权的用户或过程执行eBPF法式使内核崩溃，从而导致回绝服务或获得系统root权限。

0x02 措置建议

一时规划可通过批改内核参数来对通常用户进行限度：

Ubuntu：

$ sudo sysctl kernel.unprivileged_bpf_disabled=1

$ echo kernel.unprivileged_bpf_disabled=1 | \

sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf

Redhat：

# sysctl -w kernel.unprivileged_bpf_disabled=1

Fedora：

# sysctl -w kernel.unprivileged_bpf_disabled=1

有关刊行版的建复建议

Debian：

https://security-tracker.debian.org/tracker/CVE-2020-8835

Red Hat Enterprise Linux/CentOS：

https://access.redhat.com/security/cve/CVE-2020-8835

Ubuntu：

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-8835.html

0x03 有关新闻

https://www.thezdi.com/blog/2020/3/19/pwn2own-2020-day-one-results

0x04 参考链接

https://access.redhat.com/security/cve/cve-2020-8835

https://security-tracker.debian.org/tracker/CVE-2020-8835

https://security.sios.com/vulnerability/kernel-security-vulnerability-20200331.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8835

0x05 功夫线

2020-03-19 ZDI 展示该缝隙攻击成就

2020-03-30 CVE 收录该缝隙

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CVE-2020-8835| Linux Kernel 信息泄露/权限提升缝隙公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线