 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
|
Login |
[#]
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
Новостной_робот(mira, 1) — All
2020-03-31 20:00:02
Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52640
Новостной_робот(mira, 1) — All
2020-03-31 20:00:02
Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит существует, но пока не опубликован. Уязвимость присутствует в подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52640