Casa > Cyber ​​Notizie > CVE-2018-10940 Bug nel kernel Linux fino alla versione 4.16.5
CYBER NEWS

CVE-2.018-10.940 Bug in Linux Kernel fino alla versione 4.16.5

Una nuova vulnerabilità critica è stata scoperta in Linux kernel fino alla versione 4.16.5, ricercatori di sicurezza hanno riferito solo. Il difetto, che è dato l'identificatore CVE-2.018-10.940 è detto per influenzare la funzione cdrom_ioctl_media_changed del file drivers / cdrom / cdrom.c.

Story correlati: CVE-2018-8781: 8-Year-Old Linux Kernel Bug Scoperto

CVE-2.018-10.940 Descrizione ufficiale

La funzione cdrom_ioctl_media_changed in drivers / cdrom / cdrom.c nel kernel Linux prima 4.16.6 consente agli aggressori locali di utilizzare un limite non corretti di spunta nella ioctl CDROM_MEDIA_CHANGED conducente CD-ROM per leggere la memoria del kernel.

Più in particolare, la manipolazione di un ingresso ignoto porta ad una vulnerabilità di corruzione della memoria. Secondo ricercatori:

L'attacco deve essere affrontato a livello locale. Una singola autenticazione è richiesta per lo sfruttamento. Sono noti i dettagli tecnici, ma non exploit è disponibile. Il prezzo attuale per un exploit potrebbe essere ca.. USD $ 5k- $ 25k (la stima calcolata sulla 05/10/2018).

Lo sfruttamento di CVE-2.018-10.940 può portare alla compromissione della riservatezza, integrità e disponibilità, i ricercatori hanno avvertito. Per risolvere la vulnerabilità, gli utenti devono eseguire l'aggiornamento alla versione 4.16.6.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo