日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux安全漏洞可繞過Spectre補丁

3月29日,研究人員在Linux操作系統(tǒng)中發(fā)現(xiàn)了2個新的安全漏洞,攻擊者成功利用后可以繞過Spectre 這類推測攻擊的漏洞補丁,并從kernel內(nèi)存中獲取敏感信息。

成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)由有經(jīng)驗的網(wǎng)站設(shè)計師、開發(fā)人員和項目經(jīng)理組成的專業(yè)建站團隊,負責(zé)網(wǎng)站視覺設(shè)計、用戶體驗優(yōu)化、交互設(shè)計和前端開發(fā)等方面的工作,以確保網(wǎng)站外觀精美、網(wǎng)站設(shè)計制作、成都做網(wǎng)站易于使用并且具有良好的響應(yīng)性。

漏洞概述

這兩個漏洞是由Symantec研究人員Piotr Krysiuk發(fā)現(xiàn)的,CVE編號為CVE-2020-27170 和 CVE-2020-27171,影響5.11.8 之前版本的Linux kernel。安全補丁已于3月20日發(fā)布,Ubuntu、Debian、Red Hat等系統(tǒng)也都應(yīng)用了補丁。

這兩個漏洞都與Linux kernel對擴展 Berkeley Packet Filters(BPF,伯克利包過濾)有關(guān)。BPF允許用戶直接在Linux kernel中執(zhí)行用戶提供的程序。在加載這些程序時,Linux kernel會分析程序代碼以確保安全。但是為了修復(fù)Spectre漏洞的分析不足以保護對Spectre漏洞的利用。

CVE-2020-27170是最嚴重的漏洞,可以用來從kernel 內(nèi)存中的任意位置獲取內(nèi)容,也就是說可以在機器的任意RAM 中竊取內(nèi)容。運行在受影響的系統(tǒng)上的非特權(quán)的BPF 程序可以繞過Spectre 補丁并執(zhí)行沒有任何限制的界外BPF 程序。攻擊者可以通過側(cè)信道來獲取內(nèi)存中的內(nèi)容。非特權(quán)的BPF 程序允許在特定指針類型上執(zhí)行指針運算,其中ptr_limit 是沒有定義的。在這種類型的指針上執(zhí)行指針?biāo)銛?shù)運算時,Linux kernel中是不包含任意對界外推測的保護的。

CVE-2020-27171 漏洞可以從4GB的內(nèi)存空間獲取內(nèi)容。該漏洞是在保護針對界外推測的指針?biāo)阈g(shù)運算時由于運算器錯誤引發(fā)的安全漏洞。運行在受影響的系統(tǒng)上的非特權(quán)的BPF 程序可以利用該錯誤來從4GB的kernel內(nèi)存執(zhí)行推測界外加載。與CVE-2020-27170 漏洞類似,攻擊者也可以通過側(cè)信道來恢復(fù)kernel 內(nèi)存中的內(nèi)容。

漏洞利用

漏洞利用最可能的場景是多個用戶可以訪問單個受影響的計算機,此時,非特權(quán)用戶可以濫用上述任一漏洞來從kernel 內(nèi)存中提取內(nèi)容來定位其他用戶的秘密信息。

如果攻擊者可以訪問有漏洞的機器,那么攻擊者還可以下載惡意軟件到受影響的計算機上以實現(xiàn)遠程訪問,然后利用這些漏洞獲取機器上其他用戶的信息。

Piotr 使用了2種不同的方法來證明這些保護可以被繞過。這兩種方法是相互獨立的,并且都可以讓非特權(quán)的本地用戶從kernel內(nèi)存中提取內(nèi)容,包括口令、剪貼板內(nèi)容等。

谷歌研究人員也發(fā)布了用JS編寫的PoC來證明在運行Chrome 88 瀏覽器的Intel Skylake CPU上可以以1kb/s的速度泄露數(shù)據(jù)。

  • 谷歌PoC代碼參見:https://security.googleblog.com/2021/03/a-spectre-proof-of-concept-for-spectre.html
  • 更多技術(shù)細節(jié)參見:https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities

本文翻譯自:https://thehackernews.com/2021/03/new-bugs-could-let-hackers-bypass.html


分享標(biāo)題:Linux安全漏洞可繞過Spectre補丁
當(dāng)前網(wǎng)址:http://m.5511xx.com/article/dhhcssi.html