Casa > Cyber ​​Notizie > CVE-2018-14619: Nuovo Critico Una vulnerabilità del kernel Linux
CYBER NEWS

CVE-2.018-14.619: Nuovo Critico Una vulnerabilità del kernel Linux

da   |  Ultimo aggiornamento:  |  0 Commenti  

Una nuova vulnerabilità del kernel di Linux identificato come CVE-2.018-14.619 è stato scoperto dai ricercatori di Red Hat Ingegneria Florian Weimer e Ondrej Mosnacek. Più in particolare, il difetto è stato trovato nel sottosistema di crittografia del kernel Linux.




CVE-2.018-14.619 Dettagli tecnici

La falla potrebbe concedere a un utente locale il diritto di mandare in crash la macchina e per causare danneggiare la memoria che porta alla scalata di privilegi.

Il “skcipher nullo” è stata una caduta nel posto sbagliato – quando ogni af_alg_ctx stata liberata invece quando l'aead_tfm stata liberata. Ciò può causare la skcipher null per essere liberato mentre è ancora in uso, i ricercatori hanno spiegato.

Il CVE-2.018-14.619 vulnerabilità si trova nel Linux Kernel fino a 4.15-RC3 ed è stato classificato come critico. Una funzione del sottosistema Crypto componente è stato colpito, e come risultato di esso, compare una vulnerabilità di corruzione della memoria. Il risultato di un exploit potrebbe portare a un impatto sulla riservatezza, intergrity, e disponibilità, ricercatori dire.

Sembra che la vulnerabilità è stata condivisa su 08/30/2018 sotto forma di un bug report su Bugzilla bugzilla.redhat.com. Va notato che, per CVE-2.018-14.619 per essere attivato, è richiesto l'accesso locale, con un'unica autenticazione necessaria per lo sfruttamento. La struttura della vulnerabilità definisce una possibile gamma di prezzo di USD $ 5k- $ 25k al momento, i ricercatori hanno riferito Bugzilla.

Story correlati: Verificati Microkernel: La Cura di tutte le vulnerabilità del sistema operativo Linux?

Per mitigare la vulnerabilità CVE-2.018-14.619, aggiornamento alla versione 4.15 è necessaria-rc4. Una volta che l'aggiornamento applicata, la vulnerabilità viene eliminato.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Superiore 15 Linux Security Domande che non sapevi di avere Gli amministratori e gli utenti Linux principianti dovrebbero sapere che anche se....
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. .null File di virus (Dharma ransomware) – Come rimuovere .file di virus null – che cos'è? Il virus è...
  4. Il server di distribuzioni Linux in migliori 2017 Gnu/Linux è uno dei principali sistemi operativi per server a causa....
  5. CVE-2018-3639: Spectre Variante 4 Vulnerabilità interessa il Linux Kernel Una variante Spettro 4 vulnerability has been identified in the...
  6. CVE-2.018-14.634: Linux Mutageno Astronomia vulnerabilità interessa RHEL e Cent distribuzioni del sistema operativo È stato scoperto un nuovo grave problema che colpisce il ...
  7. Top Sicurezza e Privacy distribuzioni Linux a 2019 Esistono molte distribuzioni Linux specializzate progettate con....
  8. CVE-2020-28588: Vulnerabilità alla divulgazione di informazioni nel kernel Linux CVE-2020-28588 è una vulnerabilità di divulgazione di informazioni nel kernel Linux...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo