CYBER NOTICIAS

CVE-2018-10901 en el núcleo de Linux podría conducir a una escalada de privilegios

CVE-2018-10901 es el identificador de una vulnerabilidad recientemente descrito en núcleo de Linux. Más específicamente, la vulnerabilidad reside en el subsistema de virtualización KVM, una solución de virtualización completa para Linux en las extensiones de virtualización de hardware x86 que contienen.




El uso de KVM, un usuario puede ejecutar múltiples máquinas virtuales que se ejecutan sin modificar imágenes Linux o Windows. Cada máquina virtual tiene hardware virtualizado privado: una tarjeta de red, disco, adaptador gráfico, y así, como explicado por KVM Linux.

El impacto disponibilidad de CVE-2018-10901 se ha definido como de alto.

Artículo relacionado: CVE-2018-8781: 8-Años de edad, Linux Kernel Bug Descubierto

Descripción técnica general de CVE-2018 a 10901

La falla fue descubierta por Vladis Dronov, quien informó que “el código VMX no restaura la GDT.LIMIT al valor anterior anfitrión, pero en su lugar lo configura a 64KB. Con un GDT dañado limitar el código de usuarios de un host tiene una capacidad de colocar entradas maliciosas en el GDT, particularmente a las variables por-cpu. Esto puede conducir a una escalada de privilegios".

El investigador también señaló que sólo Red Hat Enterprise Linux 6 es vulnerable a una posible escalada de privilegios que puede ser activado por el fallo CVE-2018-10.901. Parece ser que otros productos de Red Hat no son vulnerables a esta vulnerabilidad en particular.

Una solución para CVE-2018-10901 ya está disponible en Git Kernel:

vmx no restaura GDT.LIMIT al valor de host, en vez de eso lo establece en 64 KB. Esto significa que el espacio de usuario host puede aprender algunas cosas de la memoria del host. Fijar mediante la recarga GDTR cuando cargamos otro estado anfitrión.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...