En ny Linux-kernen sårbarhed identificeret som CVE-2018-14.619 er blevet opdaget af Red Hat Engineering forskere Florian Weimer og Ondrej Mosnacek. Mere specielt, fejlen blev fundet i krypto undersystem af Linux-kernen.
CVE-2018-14.619 Tekniske Detaljer
Fejlen kunne give en lokal bruger ret til at gå ned i maskinen og forårsage korrupt hukommelse, der fører til rettighedsforøgelse.
Den “null skcipher” blev droppet på det forkerte sted – når hver af_alg_ctx blev befriet i stedet for når aead_tfm blev frigjort. Dette kan medføre, at nul skcipher at blive befriet, mens det stadig er i brug, forskerne forklarede.
CVE-2018-14.619 sårbarhed ligger i Linux Kernel op til 4,15-RC3 og det er blevet klassificeret som kritisk. En funktion af komponenten Crypto delsystem er berørt, og som et resultat af det, en hukommelse korruption sårbarhed vises. Resultatet af en udnytte kan føre til en indvirkning på fortrolighed, intergrity, og tilgængelighed, forskere sige.
Det fremgår, at sårbarheden blev delt på 08/30/2018 i form af en fejlrapport på Bugzilla bugzilla.redhat.com. Det skal bemærkes, at for CVE-2018-14.619 skal udløses, Der kræves lokal adgang, med en enkelt godkendelse nødvendig for udnyttelse. Strukturen af sårbarheden definerer en mulig pris niveauet USD $ 5k- $ 25k i øjeblikket, Bugzilla forskere rapporteret.
For at mindske den CVE-2018-14.619 sårbarhed, opgradering til version er nødvendig 4.15-RC4. Når opdateringen i anvendt, sårbarheden elimineres.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: