Linuxカーネルのバージョンまでに新しい重大な脆弱性が発見されました 4.16.5, セキュリティ研究者はちょうど報告しました. 欠陥, CVE-2018-10940識別子が与えられているものは機能に影響を与えると言われています cdrom_ioctl_media_changed ファイルの drivers / cdrom / cdrom.c.
CVE-2018-10940公式説明
以前のLinuxカーネルのdrivers/cdrom/cdrom.cのcdrom_ioctl_media_changed関数 4.16.6 ローカルの攻撃者がCDROMドライバCDROM_MEDIA_CHANGEDioctlで誤った境界チェックを使用してカーネルメモリを読み取ることができるようにします.
より具体的には, 未知の入力による操作は、メモリ破損の脆弱性につながります. によると 研究者:
攻撃にはローカルでアプローチする必要があります. 悪用には単一の認証が必要です. 既知の技術的な詳細があります, しかし、エクスプロイトは利用できません. エクスプロイトの現在の価格は約. USD $ 5k- $ 25k (で計算された見積もり 05/10/2018).
CVE-2018-10940の悪用は、機密性の侵害につながる可能性があります, 整合性と可用性, 研究者は警告した. 脆弱性を修正するには, ユーザーはバージョンにアップグレードする必要があります 4.16.6.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: