一名安全研究人员在最近的Pwn2Own 2020黑客大赛上利用一个Linux内核漏洞在Ubuntu Desktop上将权限提升至root。Linux已发布补丁修复该漏洞。

今年参加ZDI举办的Pwn2Own大赛的研究人员利用Windows，UbuntuDesktop，macOS，Safari，Oracle VirtualBox和Adobe Reader中的漏洞获得共计27万美金奖金。

RedRocket CTF团队的研究人员Manfred Paul以一个针对Ubuntu Desktop的本地提权漏洞赢得了3万美金。他利用Linux内核中的一个输入验证错误漏洞将权限提升至root。

ZDI在周二发布的一则安全公告中解释道，“该漏洞存在于eBPF程序的处理机制中，源于在执行用户提交的eBPF程序之前未能对其进行妥当的验证。攻击者可利用该漏洞提升权限和在内核的上下文中执行任意代码。”

该漏洞被评为高危，漏洞编号为CVE-2020-8835。Linux内核开发人员已经修复了该漏洞，Ubuntu也发布了更新和缓解措施，以修复该漏洞。

红帽（Red Hat）表示，Enterprise Linux 5，6，7和8以及Red HatEnterprise MRG 2不受影响，因为它们使用的内核版本没有向后移植引入该漏洞的commit。另一方面，Fedora受到影响。红帽同时指出利用该漏洞可造成内核崩溃，导致拒绝服务。

Debian声称，只有当前的测试分发版本Bullseye受到该漏洞的影响。

本文源自Security Week；转载请注明出处。