>> サイバーニュース > CVE-2019-11815: バージョンより前のLinuxカーネルのバグ 5.0.8
サイバーニュース

CVE-2019-11815: バージョンより前のLinuxカーネルのバグ 5.0.8

CVE-2019-11815として追跡された競合状態の脆弱性が、以前のカーネルでディストリビューションを実行しているLinuxマシンで発見されました 5.0.8. 欠陥は解放後の使用につながる可能性があります, ネット名前空間のクリーンアップに関連, 脆弱なシステムをリモート攻撃にさらす, で説明されているように 公式アドバイザリー.




CVE-2019-11815Linuxカーネルの脆弱性に関する詳細

特別に細工されたTCPパケットを使用して、Linuxボックスに対する攻撃を開始できます. これにより、解放後使用エラーが発生し、ハッカーが任意のコードを実行できるようになる可能性があります. 脆弱性は深刻です, 持っている 8.1 重大度ベーススコア, また、ユーザーの操作を必要とせずに悪用できます.

でも, CVE-2019-11815を含むエクスプロイトは非常に複雑であるため、エクスプロイトスコアが低くなります (2.2), インパクトスコアはに制限されています 5.9.

以前に解放されたメモリを使用すると、さまざまな悪影響が生じる可能性があります, 有効なデータの破損から任意のコードの実行に至るまで, 欠陥のインスタンス化とタイミングに応じて, アドバイザリーは追加します.

関連している: 検証済みのマイクロカーネル: すべてのLinuxOSの脆弱性に対する治療法?

データの破損につながる可能性のある最も簡単な方法は、システムが解放されたメモリを再利用することです。. 解放後の使用エラーは、エラー状態と、メモリの解放を担当するプログラムの部分の混乱という2つの原因に関連しています。.

このシナリオでは, 問題のメモリは、解放された後のある時点で有効に別のポインタに割り当てられます. 解放されたメモリへの元のポインタが再び使用され、新しい割り当て内のどこかを指します. データが変更されると, 有効に使用されているメモリが破損します; これにより、プロセスで未定義の動作が発生します.

パッチはすでにされています 発行済み 脆弱性はLinuxカーネルで修正されています 5.0.8 バージョン.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します