se ha descubierto en Linux Una nueva vulnerabilidad crítica kernel hasta la versión 4.16.5, los investigadores de seguridad acaba de informar. La falla, que se da el identificador CVE-2018-10940 se dice que afecta a la función de cdrom_ioctl_media_changed del archivo drivers / cdrom / cdrom.c.
CVE-2018 a 10.940 Descripción oficial
La función cdrom_ioctl_media_changed en drivers / cdrom / cdrom.c en el núcleo de Linux antes 4.16.6 permite a atacantes locales para utilizar una grada incorrectas comprobar en el ioctl CDROM_MEDIA_CHANGED controlador de CD-ROM para leer la memoria del núcleo.
Más particularmente, la manipulación con una entrada desconocida conduce a una vulnerabilidad de corrupción de memoria. De acuerdo a investigadores:
El ataque debe ser abordada de forma local. Se requiere una autenticación única para la explotación. Se conocen detalles técnicos, pero sin explotar está disponible. El precio actual de un exploit podría ser de unos. USD $ 5k- $ 25k (la estimación calculada sobre 05/10/2018).
La explotación de CVE-2018 hasta 10.940 puede llevar a un compromiso de confidencialidad, integridad y disponibilidad, los investigadores advirtieron. Para solucionar la vulnerabilidad, los usuarios deben actualizar a la versión 4.16.6.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: