云安全日报201026:Linux内核发现数据泄露和特权升级漏洞,需要尽快升级
Linux 内核(linux kernel)最近爆出了多个漏洞,这些漏洞会允许攻击者获取特权,未经验证访问机密数据和现有账户。以下是漏洞详情:
漏洞详情
1.CVE-2020-26088 严重程度:高
net / nfc / rawsock.c中的NFC套接字创建中缺少CAP_NET_RAW检查,本地攻击者可以绕过安全机制来使用其创建原始套接字,获取特权,从而未经授权访问机密数据和现有账户。
2.CVE-2020-25645 严重程度:高
当IPsec配置为对GENEVE隧道使用的特定UDP端口的通信进行加密时,两个Geneve端点之间的通信可能不会被加密,从而允许两个端点之间的任何人读取未加密的通信。此漏洞的主要威胁是对数据保密性。
3.CVE-2020-27673 严重程度:高
该漏洞可能导致拒绝服务。每当一个事件被内核接受时,另一个事件就可以通过同一个事件进来通道。这个如果新事件以高速率传入,则可能导致事件处理循环长时间运行。在极端情况下,这可能导致内核完全挂起,导致dom0受到影响时主机出现DoS(拒绝服务)。
4.CVE-2020-27675 严重程度:高
Linux内核事件通道处理代码不会针对被并行删除的同一事件通道来保护事件的处理。
这可能导致访问已释放的内存区域或在事件处理代码中取消对空指针的引用,从而导致系统行为错误甚至崩溃。
5.CVE-2020-25643 严重程度:高
在HDLC_PPP模块中发现了一个漏洞。ppp_cp_parse_cr函数中不正确的输入验证会导致内存损坏和读取溢出,这可能导致系统崩溃或导致拒绝服务。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。
受影响产品和版本
此漏洞影响Linux Kernel 5.9.1及更早版本(Linux发行版4.6内核以上)Linux 发行版:
RedHat RHEL 8,
Ubuntu Bionic(18.04)及更高版本,
Debian 9和10,
CentOS 8,
Fedora等基于这些内核的Linux发行版都会受到影响
解决方案
升级至Linux kernel 5.9.1或更新版本可修复上述漏洞
文章主要来源:
https://www.auscert.org.au/bulletins/ESB-2020.3669/
免责声明:以上内容转载自TMT观察网,所发内容不代表本平台立场。
全国产经平台联系电话:010-65367702,邮箱:hz@people-energy.com.cn,地址:北京市朝阳区金台西路2号人民日报社
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
他终于演 Gay 了!
下水道男孩
2025-05-16 10:12:05
直降2700元!苹果官宣:5月16日,全面降价!
科技堡垒
2025-05-14 12:55:36
中国最年轻的南丁格尔奖获得者韩琳:让全院护士同工同酬
金水路7号站
2025-05-15 14:29:33
相关知识
云安全日报201026:Linux内核发现数据泄露和特权升级漏洞,需要尽快升级
中国电信全新战略升级 云改数转为“未来”筑基
医疗大数据安全与隐私保护:数据分类分级的基石作用
揭秘Docker无bash反弹:安全漏洞还是高级技巧?揭秘企业级应用中的风险与应对策略
医疗数据泄露背后,设备配置为何成为关键防线?
医疗健康大数据分类分级使用标准研究(一)
武康健康保健集团中医院院区360天擎终端杀毒软件项目院内询价公告
Alibaba Cloud Linux 2停止维护(EOL)后的应对方案
全面揭秘疫情下医疗网络安全风险!超 80% 健康 App 有高危漏洞,暴力攻击单日 80 万次
网络安全
网址: 云安全日报201026:Linux内核发现数据泄露和特权升级漏洞,需要尽快升级 https://m.trfsz.com/newsview1264094.html
