Критическая уязвимость найдена в ядре Linux

Найденная уязвимость даёт атакующему возможность поднять уровень прав и выполнить код в ядре.

Командра разработчиков Linux срочно выпустила фикс уязвимости, которую обнаружил Манфред Пол из команды RedRocket CTF. Она существовала благодаря плохой проверки взодных данных, давая атакующему возможность поднять уровень прав на Ubuntu Desktop  до суперпользователя.

Как говорится в описании уязвимости: "В прогармме eBPF найдена пробелма, из-за слабой проверки программ. Уязвимость даёт возможность атакующему поднять урвоень прав".

Данной узявимости был выдан идентификатор CVE-2020-8835 и статус высокоопасной, разрабочтики ядра уже исправили её, выпустив патчи.

По информации Red Hat, уязвивомость затрагивает дистрибутив Fedora, её использование может привести к остановлению работы ядра.

Как говорят разработчики Debian, уязвимость касается только версии Bullseye.