Уязвимостта CVE-2020-8835 за локална ескалация на правомощията (Privilege Escalation Vulnerability) открита по време на pwn2own, за който вече ви разказахме в друга наша статия, е вече „закърпена“.
Тази уязвимост позволява на локален нападател да ескалира своите привилегии върху засегнатите Linux дистрибуции използващи ядра (kernel) Linux kernel 5.5.0 или по-нов.
Нападателят първо трябва да получи способността да изпълнява ниско привилегирован код в системата, за да експлоатира въпросната уязвимост в програми и приложения, използващи extended Berkeley Packet Filter (eBPF).
Уязвимостта е отстранена във версии на Linux kernel – 5.6.1, 5.5.14, и 5.4.29.
Ако нямате възможност да ъпдейтне, от Ubuntu предлагат заобиколно (workaround) решение:
$ sudo sysctl kernel.unprivileged_bpf_disabled=1 $ echo kernel.unprivileged_bpf_disabled=1 | \ sudo tee /etc/sysctl.d/90-CVE-2020-8835.conf