Huis > Cyber ​​Nieuws > CVE-2018-10901 in Linux-kernel kan leiden tot escalatie van bevoegdheden
CYBER NEWS

CVE-2018-10.901 in Linux-kernel kunnen leiden tot Privilege Escalation

CVE-2018-10901 is de identificator van een recent beschreven kwetsbaarheid in kernel. Specifieker, de kwetsbaarheid ligt in het subsysteem KVM virtualisatie, een volledige virtualisatie oplossing voor Linux op x86 hardware met virtualisatie uitbreidingen.




Met behulp van KVM, een gebruiker kan meerdere virtuele machines draaien onverandere Linux of Windows images. Elke virtuele machine heeft een eigen gevirtualiseerde hardware: een netwerkkaart, schijf, grafische adapter, enzovoort, als toegelicht door Linux KVM.

De beschikbaarheid impact van CVE-2018-10.901 is gedefinieerd als hoog.

Verwante Story: CVE-2018-8781: 8-ÉéNjarigen Linux Kernel Bug Ontdekt

Technisch overzicht van CVE-2018-10.901

De fout werd ontdekt door Vladis Dronov, wie dat “gemeldde VMX code niet de GDT.LIMIT herstellen naar de vorige gastheer waarde, maar in plaats daarvan zet het aan 64KB. Met een beschadigd GDT beperken van een host userspace code heeft het vermogen om kwaadaardige vermeldingen plaatsen in het GDT, met name de per-cpu variabelen. Dit kan leiden tot een escalatie van bevoegdheden".

De onderzoeker merkte ook op dat alleen Red Hat Enterprise Linux 6 is kwetsbaar voor een mogelijke privilegebreuk die kan worden geactiveerd door de CVE-2018-10901 fout. Het lijkt erop dat andere Red Hat producten zijn niet kwetsbaar voor dit bijzondere kwetsbaarheid.

Een oplossing voor CVE-2018-10901 reeds beschikbaar op Git Kernel:

vmx niet GDT.LIMIT herstellen naar de host-waarde, in plaats daarvan stelt het aan 64KB. Dit betekent gastheer userspace kan een paar stukjes van hostgeheugen leren. Op te lossen door het herladen GDTR toen we andere gastland laden.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens