Уязвимость раскрытия информации в ядре Linux может быть использована для утечки данных и послужить основой для дальнейшего взлома.

Обнаруженная исследователями Cisco Talos, ошибка описывается как уязвимость раскрытия информации, «которая может позволить злоумышленнику просмотреть память стека ядра».

Ядро является ключевым компонентом операционной системы Linux с открытым исходным кодом. Уязвимость с идентификатором CVE-2020-28588, была обнаружена в функции proc/pid/syscall 32-битных ARM-устройств под управлением Linux.

«При правильном использовании злоумышленник может использовать эту утечку информации для успешного использования дополнительных непропатченных уязвимостей Linux», - добавили в Cisco.

Затронуты версии ядра Linux 5.10-rc4, 5.4.66 и 5.9.8. Пользователям настоятельно рекомендуется обновить свои сборки до более поздних версий.

Источник: zdnet.com