导读安全研究人员已经揭示了Linux内核中的两个新漏洞,可以利用这些漏洞规避缓解诸如Spectre之类的推测性执行攻击的风险,并从内核的内存中获取
安全研究人员已经揭示了Linux内核中的两个新漏洞,可以利用这些漏洞规避缓解诸如Spectre之类的推测性执行攻击的风险,并从内核的内存中获取敏感信息。
赛门铁克威胁猎人团队成员Piotr Krysiuk发现了漏洞,分别被称为CVE-2020-27170和CVE-2020-27171,并向Linux内核安全团队报告了这些漏洞,该团队迅速发布了已成为主流的补丁。 。
赛门铁克在博客中详细讨论了这些漏洞,他说:“这些错误会影响所有Linux机器,但是对共享资源的影响尤其大,因为它会允许一个恶意用户访问属于其他用户的数据。”
我们正在研究读者如何使用VPN进行即将发布的深入报告。我们很高兴在下面的调查中听到您的想法。您的时间不会超过60秒。
Spectre与Meltdown一起可以通过侧通道攻击利用这些漏洞来利用现代处理器中的漏洞来泄漏数据。硬件错误的缓解措施在操作系统级别上运行。
Krysiuk发现,这两个漏洞可以通过利用扩展的Berkeley数据包过滤器(eBPF)来帮助绕过Linux内核中的Spectre缓解措施。
赛门铁克在帖子中指出,虽然可以利用其中一个漏洞从内核内存中的任何位置揭示内容,但另一个漏洞可以帮助从4GB范围的内核内存中检索数据。
作为披露的一部分,Piotr能够演示几种成功利用漏洞的不同方法。
好消息是,针对这些错误的补丁已经包含在所有当前的Linux内核中,并且应该已经通过发行版的官方存储库进入了Linux用户手中。