Страница 1 из 1

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF

Добавлено: 31 мар 2020, 14:30
[Ботя]
Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован публично. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT.

Подробнее...