Casa > Cyber ​​Notizie > CVE-2018-10901 nel kernel Linux potrebbe portare all'escalation dei privilegi
CYBER NEWS

CVE-2.018-10.901 in Linux Kernel potrebbe portare al Privilege Escalation

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2.018-10.901 è l'identificatore di una vulnerabilità recentemente divulgato nel kernel di Linux. Più specificamente, la vulnerabilità risiede nel sottosistema di virtualizzazione KVM, una soluzione di virtualizzazione completa per Linux su estensioni di virtualizzazione hardware x86 contenenti.




utilizzando KVM, un utente può eseguire più macchine virtuali in esecuzione le immagini non modificate Linux o Windows. Ogni macchina virtuale ha un hardware virtualizzato: una scheda di rete, disco, scheda grafica, e così via, come ha spiegato da Linux KVM.

L'impatto disponibilità di CVE-2.018-10.901 è stato definito il più in alto.

Story correlati: CVE-2018-8781: 8-Year-Old Linux Kernel Bug Scoperto

Panoramica tecnica di CVE-2.018-10.901

La falla è stata scoperta da Vladis Dronov, che ha riferito che “il codice VMX non ripristina il GDT.LIMIT al valore precedente di accoglienza, bensì contiene a 64 KB. Con un GDT danneggiato limitare il codice userspace di un host ha una capacità di collocare le voci malevoli nel GDT, in particolare alle variabili per CPU. Questo può portare a un'escalation di privilegi".

Il ricercatore ha anche osservato che solo Red Hat Enterprise Linux 6 è vulnerabile ad una possibile escalation di privilegi che può essere attivato dalla CVE-2.018-10.901 difetto. Sembra che altri prodotti Red Hat non sono vulnerabili a questo particolare vulnerabilità.

Una correzione per CVE-2.018-10.901 è già a disposizione su Git Kernel:

VMX non ripristina GDT.LIMIT al valore di accoglienza, invece imposta a 64 KB. Questo significa userspace host può imparare un paio di bit di memoria host. Fissare ricaricando GDTR quando caricate altro stato ospitante.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Superiore 15 Linux Security Domande che non sapevi di avere Gli amministratori e gli utenti Linux principianti dovrebbero sapere che anche se....
  2. CVE-2022-0492: Vulnerabilità del kernel Linux relativa all'escalation dei privilegi Una nuova vulnerabilità del kernel Linux ad alta gravità potrebbe essere stata sfruttata..
  3. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  4. Il server di distribuzioni Linux in migliori 2017 Gnu/Linux è uno dei principali sistemi operativi per server a causa....
  5. CVE-2018-5390: Una vulnerabilità nel kernel di Linux consente attacchi di tipo DoS Una vulnerabilità è stata identificata nel kernel Linux (versione...
  6. CVE-2018-3639: Spectre Variante 4 Vulnerabilità interessa il Linux Kernel Una variante Spettro 4 vulnerability has been identified in the...
  7. Top Sicurezza e Privacy distribuzioni Linux a 2019 Esistono molte distribuzioni Linux specializzate progettate con....
  8. CVE-2020-28588: Vulnerabilità alla divulgazione di informazioni nel kernel Linux CVE-2020-28588 è una vulnerabilità di divulgazione di informazioni nel kernel Linux...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo