Linux安全漏洞可绕过Spectre补丁

3月29日，研究人员在Linux操作系统中发现了2个新的安全漏洞，攻击者成功利用后可以绕过Spectre 这类推测攻击的漏洞补丁，并从kernel内存中获取敏感信息。漏洞概述这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全补丁已于3月20日发布，Ubuntu、Debian、Red Hat等系统也都应用了补丁。这两个漏洞都与Linux kernel对扩展 Berkeley Packet Filters(BPF，伯克利包过滤)有关。BPF允许用户直接在Linux kernel中执行用户提供的程序。在加载这些程序时，Linux kernel会分析程序代码以确保安全。但是为了修复Spectre漏洞的分析不足以保护对Spectre漏洞的利用。CVE-2020-27170是最严重的漏洞，可以用来从kernel 内存中的任意位置获取内容 ………………………………