Casa > Ciber Noticias > CVE-2018-14619: Nueva Crítico Una vulnerabilidad del núcleo Linux
CYBER NOTICIAS

CVE-2018 a 14619: Nueva Crítico Una vulnerabilidad del núcleo Linux

por   |  Last Update:  |  0 Comentarios  

Una nueva vulnerabilidad del núcleo de Linux identificada como CVE-2018 a 14619 ha sido descubierto por los investigadores de ingeniería de Red Hat Florian Weimer y Ondrej Mosnacek. Más particularmente, la falla se encuentra en el subsistema de cifrado del núcleo Linux.




CVE-2018 a 14619 Detalles técnicos

La falla podría conceder a un usuario local, el derecho a chocar la máquina y causar corromper la memoria que permita controlar.

El “skcipher nula” se estaba caído en el lugar equivocado – cuando cada af_alg_ctx fue liberado en lugar de cuando se liberó la aead_tfm. Esto puede hacer que el skcipher nulo al ser liberado mientras que todavía está en uso, los investigadores explicaron.

El CVE-2018-14.619 vulnerabilidad se encuentra en Kernel de Linux hasta 4.15-RC3 y ha sido clasificado como crítico. Una función del subsistema Crypto componente se ha visto afectada, y como resultado de ella, aparece una vulnerabilidad de corrupción de memoria. El resultado de una explotación podría dar lugar a un impacto sobre la confidencialidad, intergrity, y la disponibilidad, investigadores decir.

Parece ser que la vulnerabilidad fue compartida en 08/30/2018 en la forma de un informe de error en Bugzilla bugzilla.redhat.com. Cabe señalar que para CVE-2.018-14.619, que se activará, Se requiere acceso local, con una sola autenticación necesaria para la explotación. La estructura de la vulnerabilidad define un posible rango de precios de USD $ 5k- $ 25k en el momento, los investigadores informaron de Bugzilla.

Artículo relacionado: Verified Microkernel: la cura para todas las vulnerabilidades del sistema operativo Linux?

Para mitigar la vulnerabilidad CVE-2018 a 14.619, modernización a la versión 4.15 se necesita-RC4. Una vez aplicada la actualización de, la vulnerabilidad se elimina.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Cima 15 Las cuestiones de seguridad de Linux que no sabía que tenía Los administradores y usuarios principiantes de Linux deben saber que, aunque....
  2. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  3. .null Virus File (Dharma ransomware) – Cómo quitar .archivo de virus nulo – Qué es? el virus es...
  4. El servidor de distribuciones de Linux en Mejor 2017 Gnu/Linux es uno de los principales sistemas operativos de servidor debido....
  5. CVE-2018-3639: espectro Variante 4 Vulnerabilidad afecta al núcleo de Linux Una variante Espectro 4 vulnerability has been identified in the...
  6. CVE-2.018-14.634: Linux Mutágeno astronomía vulnerabilidad afecta a RHEL y Distribuciones Cent OS Se ha descubierto un nuevo problema grave que afecta a....
  7. Top Seguridad y privacidad en Distribuciones Linux 2019 Hay muchas distribuciones de Linux especializadas que están diseñadas con....
  8. CVE-2020-28588: Vulnerabilidad de divulgación de información en el kernel de Linux CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo