Eine neue kritische Sicherheitslücke in Linux-Kernel bis Version entdeckt worden, 4.16.5, Sicherheitsforscher nur berichtet. Der Fehler, Welches ist die CVE-2.018-10.940 Kennung gegeben wird gesagt, um die Funktion beeinträchtigen cdrom_ioctl_media_changed der Datei Treiber / cdrom / cdrom.c.
CVE-2.018-10.940 Offizielle Beschreibung
Die cdrom_ioctl_media_changed Funktion in drivers / cdrom / cdrom.c im Linux-Kernel vor 4.16.6 ermöglicht es lokalen Angreifern eine falsche Überprüfung von Grenzen im CD-ROM-Treiber CDROM_MEDIA_CHANGED ioctl zu verwenden Kernel-Speicher auszulesen.
Insbesondere, die Manipulation mit einem unbekannten Eingang führt zu einer Speicherbeschädigung. Nach Forscher:
Der Angriff muss vor Ort genähert. Eine einzige Authentifizierung für die Nutzung erforderlichen. Es sind technische Details, aber kein Exploit ist verfügbar. Der aktuelle Preis für ein Exploit könnte ca.. USD $ 5k- $ 25k (Schätzung berechnet auf 05/10/2018).
Die Ausbeutung von CVE-2018-10940 kann zu einer Kompromittierung der Vertraulichkeit führen, Integrität und Verfügbarkeit, Forscher gewarnt. Um dies zu beheben, die Sicherheitsanfälligkeit, Anwender ein Upgrade auf Version sollte 4.16.6.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: