CVE-2018-10.901 er identifikationen af en nylig offentliggjorte sårbarhed i Linux-kernen. Mere specifikt, sårbarheden bor i delsystemet KVM virtualisering, en fuld virtualiseringsløsning til Linux på x86-hardware, der indeholder virtualisering udvidelser.
Ved hjælp af KVM, en bruger kan køre flere virtuelle maskiner kører ikke-modificerede Linux eller Windows-billeder. Hver virtuel maskine har privat virtualiseret hardware: et netværkskort, disk, grafikkort, og så videre, som forklarede Linux KVM.
Tilgængeligheden indvirkning CVE-2018-10.901 er blevet defineret som høj.
Teknisk Oversigt over CVE-2018-10.901
Fejlen blev opdaget af Vladis Dronov, der rapporterede, at ”VMX koden ikke gendanne GDT.LIMIT til den tidligere vært værdi, men i stedet sætter det til 64KB. Med en beskadiget GDT begrænse en værts userspace kode har en evne til at placere ondsindede poster i GDT, især de per-cpu variabler. Dette kan føre til en eskalering af rettigheder".
Forskeren bemærkede også, at kun Red Hat Enterprise Linux 6 er sårbar over for en mulig rettighedsforøgelse som kan udløses af den CVE-2018-10.901 fejl. Det fremgår, at andre Red Hat-produkter er ikke sårbare over for denne særlige sårbarhed.
En rettelse til CVE-2018-10.901 er allerede tilgængelig om Git Kernel:
VMX ikke genoprette GDT.LIMIT til værten værdi, i stedet det sætter det til 64KB. Det betyder vært userspace kan lære et par bits vært hukommelse. Fix ved at genindlæse GDTR når vi lægger anden vært tilstand.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: