Zuhause > Cyber ​​Aktuelles > CVE-2018-10901 im Linux-Kernel könnte zu einer Rechteeskalation führen
CYBER NEWS

CVE-2018-10901 in Linux-Kernel kann zu Privilege Escalation führen

CVE-2018-10901 ist die Kennung einer kürzlich gemeldeten Sicherheitsanfälligkeit in Linux-Kernel. Genauer, die Verwundbarkeit liegt in der KVM-Virtualisierung Subsystem, eine vollständige Virtualisierungslösung für Linux auf x86-Hardware-Virtualisierungserweiterungen enthalten.




Mit KVM, ein Benutzer können mehrere virtuelle Maschinen ausgeführt werden unmodifizierte Linux oder Windows laufen Bilder. Jede virtuelle Maschine verfügt über eine eigene virtualisierten Hardware: eine Netzwerkkarte, Scheibe, Grafikadapter, und so weiter, als erklärt von Linux KVM.

Die Verfügbarkeit Auswirkungen von CVE-2.018-10.901 wurde als hoch definiert.

ähnliche Geschichte: CVE-2018-8781: 8-Year-Old Linux Kernel Bug entdeckt

Technische Übersicht von CVE-2.018-10.901

Der Fehler wurde von Vladis Dronov entdeckt, die berichteten, dass „der VMX-Code wiederherzustellen nicht die GDT.LIMIT zum vorherigen Host-Wert, sondern legt sie auf 64 KB. Mit einer beschädigten GDT begrenzt eine User-Space-Code der Host eine Fähigkeit schädliche Einträge in der GDT zu platzieren hat, insbesondere auf die Pro-CPU-Variablen. Dies kann zu einer Privilegieneskalation führen".

Die Forscher auch festgestellt, dass nur Red Hat Enterprise Linux 6 ist auf eine mögliche privilege escalation anfällig, die durch die CVE-2018-10901 Fehler ausgelöst werden können. Es scheint, dass andere Red Hat Produkte auf diese besondere Anfälligkeit nicht gefährdet sind.

Ein Update für CVE-2.018-10.901 ist bereits erhältlich auf Git Kernel:

VMX nicht GDT.LIMIT an den Host-Wert wiederherstellen, stattdessen setzt es auf 64KB. Das bedeutet, Host-User-Space ein paar Bits von Host-Speicher lernen können. Fix von GDTR Nachladen, wenn wir anderen Host-Zustand laden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau