Casa > Ciber Noticias > CVE-2018-10901 en el kernel de Linux podría conducir a una escalada de privilegios
CYBER NOTICIAS

CVE-2018-10901 en el núcleo de Linux podría conducir a una escalada de privilegios

por   |  Last Update:  |  0 Comentarios  

CVE-2018-10901 es el identificador de una vulnerabilidad recientemente descrito en núcleo de Linux. Más específicamente, la vulnerabilidad reside en el subsistema de virtualización KVM, una solución de virtualización completa para Linux en las extensiones de virtualización de hardware x86 que contienen.




El uso de KVM, un usuario puede ejecutar múltiples máquinas virtuales que se ejecutan sin modificar imágenes Linux o Windows. Cada máquina virtual tiene hardware virtualizado privado: una tarjeta de red, disco, adaptador gráfico, y así, como explicado por KVM Linux.

El impacto disponibilidad de CVE-2018-10901 se ha definido como de alto.

Artículo relacionado: CVE-2018-8781: 8-Años de edad, Linux Kernel Bug Descubierto

Descripción técnica general de CVE-2018 a 10901

La falla fue descubierta por Vladis Dronov, quien informó que “el código VMX no restaura la GDT.LIMIT al valor anterior anfitrión, pero en su lugar lo configura a 64KB. Con un GDT dañado limitar el código de usuarios de un host tiene una capacidad de colocar entradas maliciosas en el GDT, particularmente a las variables por-cpu. Esto puede conducir a una escalada de privilegios".

El investigador también señaló que sólo Red Hat Enterprise Linux 6 es vulnerable a una posible escalada de privilegios que puede ser activado por el fallo CVE-2018-10.901. Parece ser que otros productos de Red Hat no son vulnerables a esta vulnerabilidad en particular.

Una solución para CVE-2018-10901 ya está disponible en Git Kernel:

vmx no restaura GDT.LIMIT al valor de host, en vez de eso lo establece en 64 KB. Esto significa que el espacio de usuario host puede aprender algunas cosas de la memoria del host. Fijar mediante la recarga GDTR cuando cargamos otro estado anfitrión.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Cima 15 Las cuestiones de seguridad de Linux que no sabía que tenía Los administradores y usuarios principiantes de Linux deben saber que, aunque....
  2. CVE-2022-0492: Vulnerabilidad del kernel de Linux de escalada de privilegios Se podría haber abusado de una nueva vulnerabilidad del kernel de Linux de alta gravedad..
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. El servidor de distribuciones de Linux en Mejor 2017 Gnu/Linux es uno de los principales sistemas operativos de servidor debido....
  5. CVE-2018-5390: Una vulnerabilidad en el kernel de Linux permite a los ataques DoS Una vulnerabilidad ha sido identificada en el Kernel de Linux (versión...
  6. CVE-2018-3639: espectro Variante 4 Vulnerabilidad afecta al núcleo de Linux Una variante Espectro 4 vulnerability has been identified in the...
  7. Top Seguridad y privacidad en Distribuciones Linux 2019 Hay muchas distribuciones de Linux especializadas que están diseñadas con....
  8. CVE-2020-28588: Vulnerabilidad de divulgación de información en el kernel de Linux CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo