CYBER NEWS

CVE-2.018-14.619: Nuovo Critico Una vulnerabilità del kernel Linux

Una nuova vulnerabilità del kernel di Linux identificato come CVE-2.018-14.619 è stato scoperto dai ricercatori di Red Hat Ingegneria Florian Weimer e Ondrej Mosnacek. Più in particolare, il difetto è stato trovato nel sottosistema di crittografia del kernel Linux.




CVE-2.018-14.619 Dettagli tecnici

La falla potrebbe concedere a un utente locale il diritto di mandare in crash la macchina e per causare danneggiare la memoria che porta alla scalata di privilegi.

Il “skcipher nullo” è stata una caduta nel posto sbagliato – quando ogni af_alg_ctx stata liberata invece quando l'aead_tfm stata liberata. Ciò può causare la skcipher null per essere liberato mentre è ancora in uso, i ricercatori hanno spiegato.

Il CVE-2.018-14.619 vulnerabilità si trova nel Linux Kernel fino a 4.15-RC3 ed è stato classificato come critico. Una funzione del sottosistema Crypto componente è stato colpito, e come risultato di esso, compare una vulnerabilità di corruzione della memoria. Il risultato di un exploit potrebbe portare a un impatto sulla riservatezza, intergrity, e disponibilità, ricercatori dire.

Sembra che la vulnerabilità è stata condivisa su 08/30/2018 sotto forma di un bug report su Bugzilla bugzilla.redhat.com. Va notato che, per CVE-2.018-14.619 per essere attivato, è richiesto l'accesso locale, con un'unica autenticazione necessaria per lo sfruttamento. La struttura della vulnerabilità definisce una possibile gamma di prezzo di USD $ 5k- $ 25k al momento, i ricercatori hanno riferito Bugzilla.

Story correlati: Verificati Microkernel: La Cura di tutte le vulnerabilità del sistema operativo Linux?

Per mitigare la vulnerabilità CVE-2.018-14.619, aggiornamento alla versione 4.15 è necessaria-rc4. Una volta che l'aggiornamento applicata, la vulnerabilità viene eliminato.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...