其他
Linux 内核漏洞暴露栈内存,造成数据泄露
编译:奇安信代码卫士
Linux 内核是类 Unix 操作系统的免费开源核心,该漏洞存在于运行 Linux 的32位 ARM 设备的 /proc/pid/syscall 功能中。
该信息泄露漏洞可导致攻击者查看内核栈内存。研究员最初在 Azure Sphere 设备(版本 20.10)中发现该漏洞,该设备是运行已修复 Linux 内核的32位 ARM 设备。
攻击者可通过读取合法 Linux 操作系统文件 /proc/<pid>/syscall 利用该漏洞,使得难以远程在网络中检测到。如以正确方式利用该漏洞,则攻击者可成功利用其它未修复的 Linux 漏洞。
思科 Talos 团队和 Linux 协作,确保该漏洞已解决并为受影响客户发布安全更新。建议受影响用户尽快更新受影响版本(Linux Kernel 5.10-rc4、5.4.66 和 5.9.8)至最新版本。
开源包管理器Homebrew被曝 RCE,影响 macOS 和 Linux 系统
为了研究,可以在 Linux 内核中植入漏洞吗?
三个已存在15年的 Linux 内核漏洞
谷歌Linux基金会等联合推出开源软件签名服务 sigstore,提振软件供应链安全
https://blog.talosintelligence.com/2021/04/vuln-spotlight-linux-kernel.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。