Casa > Cyber ​​Notizie > CVE-2018-10901 nel kernel Linux potrebbe portare all'escalation dei privilegi
CYBER NEWS

CVE-2.018-10.901 in Linux Kernel potrebbe portare al Privilege Escalation

CVE-2.018-10.901 è l'identificatore di una vulnerabilità recentemente divulgato nel kernel di Linux. Più specificamente, la vulnerabilità risiede nel sottosistema di virtualizzazione KVM, una soluzione di virtualizzazione completa per Linux su estensioni di virtualizzazione hardware x86 contenenti.




utilizzando KVM, un utente può eseguire più macchine virtuali in esecuzione le immagini non modificate Linux o Windows. Ogni macchina virtuale ha un hardware virtualizzato: una scheda di rete, disco, scheda grafica, e così via, come ha spiegato da Linux KVM.

L'impatto disponibilità di CVE-2.018-10.901 è stato definito il più in alto.

Story correlati: CVE-2018-8781: 8-Year-Old Linux Kernel Bug Scoperto

Panoramica tecnica di CVE-2.018-10.901

La falla è stata scoperta da Vladis Dronov, che ha riferito che “il codice VMX non ripristina il GDT.LIMIT al valore precedente di accoglienza, bensì contiene a 64 KB. Con un GDT danneggiato limitare il codice userspace di un host ha una capacità di collocare le voci malevoli nel GDT, in particolare alle variabili per CPU. Questo può portare a un'escalation di privilegi".

Il ricercatore ha anche osservato che solo Red Hat Enterprise Linux 6 è vulnerabile ad una possibile escalation di privilegi che può essere attivato dalla CVE-2.018-10.901 difetto. Sembra che altri prodotti Red Hat non sono vulnerabili a questo particolare vulnerabilità.

Una correzione per CVE-2.018-10.901 è già a disposizione su Git Kernel:

VMX non ripristina GDT.LIMIT al valore di accoglienza, invece imposta a 64 KB. Questo significa userspace host può imparare un paio di bit di memoria host. Fissare ricaricando GDTR quando caricate altro stato ospitante.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo