Linux kernel锁定和安全启动限制绕过漏洞

Linux kernel锁定和安全启动限制绕过漏洞

 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

一、漏洞分析

公开日期：2020-07-26

漏洞编号：CNVD-2020-42243/CVE-2020-15780

危害等级：高危

漏洞描述：Linux kernel 5.7.7之前版本中的drivers/acpi/acpi_configfs.c文件存在安全漏洞。攻击者可通过configfs注入恶意ACPI表利用该漏洞绕过锁定和安全启动限制。

二、漏洞影响范围

 Linux Linux kernel <5.7.7

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.7