CYBER NEWS

CVE-2018-14619: New Critical Linux-Kernel-Sicherheitsanfälligkeit

Eine neue Sicherheitslücke Linux-Kernel als CVE-2018-14619 identifiziert wird von Red Hat Engineering-Forscher Florian Weimer und Ondrej Mosnacek entdeckt worden,. Insbesondere, Der Fehler wurde in dem Krypto-Subsystem der Linux-Kernels gefunden.




CVE-2018-14619 Technische Daten

Der Fehler könnte ein lokaler Benutzer das Recht einräumen, die Maschine zum Absturz zu bringen und korrupten Speicher zu veranlassen, Privilegieneskalation führen.

Die “null skcipher” wurde an der falschen Stelle fallen gelassen – wenn wurde jede af_alg_ctx statt, wenn der aead_tfm befreit befreit. Dies kann die Null skcipher verursacht befreit werden, während es noch in Gebrauch ist, Die Forscher erklärten,.

Die CVE-2.018-14.619 Verwundbarkeit liegt in Linux Kernel bis zu 4,15-rc3 und es hat sich als kritisch eingestuft. Eine Funktion des Bauteils Crypto Subsystem wurde betroffen, und als Folge davon, eine Speicherbeschädigung erscheint. Das Ergebnis eines ausnutzen könnte Auswirkungen auf die Vertraulichkeit führen, intergrity, und Verfügbarkeit, Forscher sagen.

Es scheint, dass die Schwachstelle wurde geteilt auf 08/30/2018 in Form eines Fehlerberichts auf Bugzilla bugzilla.redhat.com. Es sollte beachtet werden, dass für CVE-2.018-14.619 ausgelöst wird, lokaler Zugriff erforderlich, mit einer einzigen Authentifizierung für die Erschließung notwendigen. Die Struktur der Verletzlichkeit definiert eine mögliche Preisspanne von USD $ 5k- $ 25k im Moment, Bugzilla Forscher berichteten,.

ähnliche Geschichte: Verifiziert mikrokern: die Heilung für alle Linux OS Vulnerabilities?

Um die CVE-2018-14619 Verwundbarkeit zu mildern, Verbesserung auf Version ist 4.15-rc4 benötigt. Sobald das Update in der angewandten, Die Schwachstelle beseitigt.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...