CVE-2018-14619として識別された新しいLinuxカーネルの脆弱性が、RedHatEngineeringの研究者であるFlorianWeimerとOndrejMosnacekによって発見されました。. より具体的には, Linuxカーネルの暗号サブシステムに欠陥が見つかりました.
CVE-2018-14619技術的な詳細
この欠陥により、ローカルユーザーにマシンをクラッシュさせ、メモリの破損を引き起こして特権の昇格を引き起こす権利が付与される可能性があります。.
The “null skcipher” 間違った場所に落とされていた – aead_tfmが解放されたときではなく、各af_alg_ctxが解放されたとき. これにより、nullskcipherがまだ使用されている間に解放される可能性があります, 研究者は説明した.
CVE-2018-14619の脆弱性は次の場所にあります 4.15-rc3までのLinuxカーネル そしてそれはクリティカルとして分類されています. コンポーネントCryptoSubsystemの機能が影響を受けました, そしてその結果として, メモリ破損の脆弱性が表示されます. エクスプロイトの結果は、機密性に影響を与える可能性があります, インターグリティ, と可用性, 研究者 いう.
脆弱性はで共有されたようです 08/30/2018 Bugzillaのバグレポートの形でbugzilla.redhat.com. CVE-2018-14619がトリガーされることに注意する必要があります, ローカルアクセスが必要です, 悪用に必要な単一の認証. 脆弱性の構造は、現時点で5千ドルから2万5千ドルの可能な価格範囲を定義します, Bugzillaの研究者は報告しました.
CVE-2018-14619の脆弱性を軽減するには, アップグレード バージョン4.15-rc4への移行が必要です. 更新が適用されたら, 脆弱性が排除されます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: