CYBER NEWS

CVE-2018-10.940 Bug i Linux Kernel op til version 4.16.5

En ny kritisk sårbarhed er blevet opdaget i Linux-kernen op til version 4.16.5, sikkerhedseksperter bare rapporteret. fejlen, som gives CVE-2018-10.940 identifikator siges at påvirke funktionen cdrom_ioctl_media_changed af filen chauffører / cdrom / cdrom.c.

relaterede Story: CVE-2018-8781: 8-Årige Linux Kernel Bug Opdaget

CVE-2018-10.940 Officiel beskrivelse

Den cdrom_ioctl_media_changed funktion i drivere / cdrom / cdrom.c i Linux-kernen før 4.16.6 tillader lokale angribere at bruge en forkert grænser kontrollere i cd-rom-driveren CDROM_MEDIA_CHANGED ioctl at udlæse kernehukommelse.

Mere specielt, manipulation med et ukendt indgang fører til en hukommelseskorruption sårbarhed. Ifølge forskere:

Angrebet har brug for at blive kontaktet lokalt. En enkelt godkendelse kræves til udnyttelse. Der kendes tekniske detaljer, men ingen udnytter er tilgængelig. Den aktuelle pris for en udnytte kan være ca.. USD $ 5k- $ 25k (estimering beregnet på 05/10/2018).

Udnyttelsen af ​​CVE-2018-10.940 kan føre til kompromis om fortrolighed, integritet og tilgængelighed, forskere advarede. Du kan løse sårbarheden, brugere bør opgradere til version 4.16.6.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...