漏洞公告

9 月 4 日,Linux 社区公布了编号为 CVE-2020-14386 的内核漏洞。该漏洞源自 Linux 内核 net/packet/af_packet.c,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。

详细描述

CVE-2020-14386 是内核模块中存在的内存溢出漏洞。在高版本 Linux 系统(内核版本高于 4.6)上,非特权用户以及 K8s 或 Docker 容器中的用户存在触发该漏洞的可能。该漏洞能够允许攻击者实现越界写,可能实现提权或容器逃逸。