Hjem > Cyber ​​Nyheder > CVE-2018-10901 i Linux Kernel kan føre til privilegium-eskalering
CYBER NEWS

CVE-2018-10.901 i Linux Kernel kan føre til rettighedsforøgelse

CVE-2018-10.901 er identifikationen af ​​en nylig offentliggjorte sårbarhed i Linux-kernen. Mere specifikt, sårbarheden bor i delsystemet KVM virtualisering, en fuld virtualiseringsløsning til Linux på x86-hardware, der indeholder virtualisering udvidelser.




Ved hjælp af KVM, en bruger kan køre flere virtuelle maskiner kører ikke-modificerede Linux eller Windows-billeder. Hver virtuel maskine har privat virtualiseret hardware: et netværkskort, disk, grafikkort, og så videre, som forklarede Linux KVM.

Tilgængeligheden indvirkning CVE-2018-10.901 er blevet defineret som høj.

relaterede Story: CVE-2018-8781: 8-Årige Linux Kernel Bug Opdaget

Teknisk Oversigt over CVE-2018-10.901

Fejlen blev opdaget af Vladis Dronov, der rapporterede, at ”VMX koden ikke gendanne GDT.LIMIT til den tidligere vært værdi, men i stedet sætter det til 64KB. Med en beskadiget GDT begrænse en værts userspace kode har en evne til at placere ondsindede poster i GDT, især de per-cpu variabler. Dette kan føre til en eskalering af rettigheder".

Forskeren bemærkede også, at kun Red Hat Enterprise Linux 6 er sårbar over for en mulig rettighedsforøgelse som kan udløses af den CVE-2018-10.901 fejl. Det fremgår, at andre Red Hat-produkter er ikke sårbare over for denne særlige sårbarhed.

En rettelse til CVE-2018-10.901 er allerede tilgængelig om Git Kernel:

VMX ikke genoprette GDT.LIMIT til værten værdi, i stedet det sætter det til 64KB. Det betyder vært userspace kan lære et par bits vært hukommelse. Fix ved at genindlæse GDTR når vi lægger anden vært tilstand.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig