Linux 内核提权漏洞(CVE-2020-8835)-郑州大学信息化办公室网络管理中心

Linux 内核提权漏洞(CVE-2020-8835)

发布时间：2020-04-02 点击：次

当地时间3月30日，Openwall 邮件列表中公布了一个存在于 linux 内核中的提权漏洞（CVE-2020-8835）。

CVE-2020-8835 是 linux内核中 bpf 验证程序中的漏洞，由于未正确计算某些特定操作的寄存器范围，本地攻击者可能利用该漏洞来泄露敏感数据（内核内存）或者获得管理特权。

参考链接：

https://www.openwall.com/lists/oss-security/2020/03/30/3

Linux内核bpf维护者建议为stable releases恢复补丁:
https://lore.kernel.org/bpf/20200330160324.15259-1-daniel@iogearbox.net/T/
Ubuntu 为此漏洞提供了如下缓解措施：
将 kernel.unprivileged_bpf_disabled sysctl 设置为 1，具体操作如下：

$ sudo sysctl kernel.unprivileged_bpf_disabled=1

$ echo kernel.unprivileged_bpf_disabled=1 | \

sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf

在使用安全引导的系统上，这个问题也会得到缓解。

Ubuntu 更多发行版信息详见如下链接，