云安全日报201026：Linux内核发现数据泄露和特权升级漏洞，需要尽快升级

原标题：云安全日报201026：Linux内核发现数据泄露和特权升级漏洞，需要尽快升级

Linux 内核(linux kernel)最近爆出了多个漏洞，这些漏洞会允许攻击者获取特权，未经验证访问机密数据和现有账户。以下是漏洞详情：

漏洞详情

1.CVE-2020-26088 严重程度：高

net / nfc / rawsock.c中的NFC套接字创建中缺少CAP_NET_RAW检查，本地攻击者可以绕过安全机制来使用其创建原始套接字，获取特权，从而未经授权访问机密数据和现有账户。

2.CVE-2020-25645 严重程度：高

当IPsec配置为对GENEVE隧道使用的特定UDP端口的通信进行加密时，两个Geneve端点之间的通信可能不会被加密，从而允许两个端点之间的任何人读取未加密的通信。此漏洞的主要威胁是对数据保密性。

3.CVE-2020-27673 严重程度：高

该漏洞可能导致拒绝

来源：新浪财经

为提升阅读体验，雪球对本页面进行了排版优化

风险提示：用户发表的所有文章仅代表个人观点，与雪球的立场无关。投资决策需建立在独立思考之上。