Accueil > Nouvelles Cyber > Bug CVE-2018-10940 dans le noyau Linux jusqu'à la version 4.16.5
CYBER NOUVELLES

CVE-2018-10940 bug dans le noyau Linux jusqu'à la version 4.16.5

Une nouvelle vulnérabilité critique a été découverte dans le noyau Linux jusqu'à la version 4.16.5, les chercheurs en sécurité ont rapporté que. La faille, qui est donnée à l'identifiant CVE-2018-10940 est dit à affecter la fonction cdrom_ioctl_media_changed du fichier drivers / cdrom / cdrom.c.

histoire connexes: CVE-2018-8781: 8-Year-Old Linux Kernel Bug Découvert

CVE-2018-10940 Description officielle

La fonction cdrom_ioctl_media_changed drivers / cdrom / cdrom.c dans le noyau Linux avant 4.16.6 permet à des attaquants locaux d'utiliser une limite incorrecte vérifier dans le pilote de CDROM CDROM_MEDIA_CHANGED ioctl pour lire la mémoire du noyau.

Plus particulièrement, la manipulation d'une entrée inconnue conduit à une vulnérabilité de corruption de mémoire. Selon des chercheurs:

L'attaque doit être abordée au niveau local. Une authentification unique est nécessaire pour l'exploitation. On connaît les détails techniques, mais aucun exploit est disponible. Le prix actuel pour un exploit pourrait être environ. USD 5k- $ 25K $ (estimation calculée 05/10/2018).

L'exploitation des CVE-2018-10940 peuvent compromettre la confidentialité, l'intégrité et la disponibilité, les chercheurs ont mis en garde. Pour corriger la vulnérabilité, les utilisateurs doivent passer à la version 4.16.6.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord