Une nouvelle vulnérabilité critique a été découverte dans le noyau Linux jusqu'à la version 4.16.5, les chercheurs en sécurité ont rapporté que. La faille, qui est donnée à l'identifiant CVE-2018-10940 est dit à affecter la fonction cdrom_ioctl_media_changed du fichier drivers / cdrom / cdrom.c.
CVE-2018-10940 Description officielle
La fonction cdrom_ioctl_media_changed drivers / cdrom / cdrom.c dans le noyau Linux avant 4.16.6 permet à des attaquants locaux d'utiliser une limite incorrecte vérifier dans le pilote de CDROM CDROM_MEDIA_CHANGED ioctl pour lire la mémoire du noyau.
Plus particulièrement, la manipulation d'une entrée inconnue conduit à une vulnérabilité de corruption de mémoire. Selon des chercheurs:
L'attaque doit être abordée au niveau local. Une authentification unique est nécessaire pour l'exploitation. On connaît les détails techniques, mais aucun exploit est disponible. Le prix actuel pour un exploit pourrait être environ. USD 5k- $ 25K $ (estimation calculée 05/10/2018).
L'exploitation des CVE-2018-10940 peuvent compromettre la confidentialité, l'intégrité et la disponibilité, les chercheurs ont mis en garde. Pour corriger la vulnérabilité, les utilisateurs doivent passer à la version 4.16.6.