Hjem > Cyber ​​Nyheder > CVE-2019-11815: Bug i Linux Kernel Før version 5.0.8
CYBER NEWS

CVE-2019-11.815: Bug i Linux Kernel Før version 5.0.8

ved   |  Last Update:  |  0 Kommentarer  

En race condition sårbarhed spores som CVE-2019-11.815 er blevet fundet i Linux-maskiner, der kører distributioner med kerner før 5.0.8. Fejlen kunne føre til et use after free, relateret til netto namespace oprydning, udsætter sårbare systemer til angreb,, som forklaret i den officielle rådgivende.




Mere om CVE-2019-11.815 Linux Kernel Sårbarhed

Særligt udformede TCP-pakker kan bruges til at iværksætte angreb mod Linux-maskinerne. Det kunne udløse brug-efter-fri fejl og yderligere at sætte hackere at udføre vilkårlig kode. Sårbarheden er alvorlig, der har en 8.1 sværhedsgrad basisscore, og det kan udnyttes uden behov for brugerinteraktion.

Men, den exploit involverer CVE-2019-11.815 er temmelig kompleks og dermed gøre udnyttelsesmuligheden score lav (2.2), med virkning score begrænset til 5.9.

Brugen af ​​tidligere befriet hukommelse kan have et vilkårligt antal negative konsekvenser, lige fra korruption af gyldige data til udførelse af vilkårlig kode, afhængigt af instantiering og timingen af ​​fejl, det rådgivende tilføjer.

Relaterede: bekræftet mikrokerne: Cure for alle Linux OS Sårbarheder?

Den nemmeste måde, der kunne føre til korruption af data indebærer systemets genbrug af frigjort hukommelse. Brug-efter-free fejl er forbundet med to årsager - fejltilstande og forvirring over den del af programmet, der er ansvarlig for at befri hukommelse.

I dette scenarie, hukommelsen pågældende tildelt en anden pointer gyldigt på et tidspunkt efter den er blevet befriet. Den oprindelige pointer til den befriede hukommelsen igen og peger bruges til et eller andet sted inden for den nye fordeling. Da data ændres, det ødelægger gyldigt anvendte hukommelse; dette inducerer undefined adfærd i processen.

En patch er allerede blevet udstedt og sårbarheden er rettet i Linux-kernen 5.0.8 udgave.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Top 15 Linux Security Spørgsmål du ikke vidste du havde Begyndere Linux-administratorer og -brugere bør vide det, selvom ...
  2. CVE-2020-28588: Sårbarhed i forbindelse med offentliggørelse af oplysninger i Linux-kerne CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...
  3. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  4. The Best Linux Server Udlodning i 2017 Gnu/Linux er et af de førende serveroperativsystemer pga..
  5. Top Sikkerhed og Fortrolighed Linux-distributioner i 2019 Der er mange specialiserede Linux-distributioner, der er designet med....
  6. Den mest sikre liste over smartwatches Dette er en omfattende Top 10 liste, der opsummerer...
  7. CVE-2022-25636: Linux Kernel Netfilter sårbarhed Security researcher Nick Gregory recently discovered and reported a new...
  8. CVE-2018-3639: Spectre Variant 4 Sårbarhed Påvirker Linux Kernel A Spectre variant 4 vulnerability has been identified in the...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig