Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89723
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF

Сообщение [Ботя] » 31 мар 2020, 14:30

Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован публично. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT.

Подробнее...

Ответить

Вернуться в «Новости *nix»