Zuhause > Cyber ​​Aktuelles > CVE-2018-10940 Bug im Linux-Kernel bis Version 4.16.5
CYBER NEWS

CVE-2.018-10.940 Bug in Linux Kernel bis Version 4.16.5

Eine neue kritische Sicherheitslücke in Linux-Kernel bis Version entdeckt worden, 4.16.5, Sicherheitsforscher nur berichtet. Der Fehler, Welches ist die CVE-2.018-10.940 Kennung gegeben wird gesagt, um die Funktion beeinträchtigen cdrom_ioctl_media_changed der Datei Treiber / cdrom / cdrom.c.

ähnliche Geschichte: CVE-2018-8781: 8-Year-Old Linux Kernel Bug entdeckt

CVE-2.018-10.940 Offizielle Beschreibung

Die cdrom_ioctl_media_changed Funktion in drivers / cdrom / cdrom.c im Linux-Kernel vor 4.16.6 ermöglicht es lokalen Angreifern eine falsche Überprüfung von Grenzen im CD-ROM-Treiber CDROM_MEDIA_CHANGED ioctl zu verwenden Kernel-Speicher auszulesen.

Insbesondere, die Manipulation mit einem unbekannten Eingang führt zu einer Speicherbeschädigung. Nach Forscher:

Der Angriff muss vor Ort genähert. Eine einzige Authentifizierung für die Nutzung erforderlichen. Es sind technische Details, aber kein Exploit ist verfügbar. Der aktuelle Preis für ein Exploit könnte ca.. USD $ 5k- $ 25k (Schätzung berechnet auf 05/10/2018).

Die Ausbeutung von CVE-2018-10940 kann zu einer Kompromittierung der Vertraulichkeit führen, Integrität und Verfügbarkeit, Forscher gewarnt. Um dies zu beheben, die Sicherheitsanfälligkeit, Anwender ein Upgrade auf Version sollte 4.16.6.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau