Huis > Cyber ​​Nieuws > CVE-2018-10901 in Linux-kernel kan leiden tot escalatie van bevoegdheden
CYBER NEWS

CVE-2018-10.901 in Linux-kernel kunnen leiden tot Privilege Escalation

door   |  Last Update:  |  0 Reacties  

CVE-2018-10901 is de identificator van een recent beschreven kwetsbaarheid in kernel. Specifieker, de kwetsbaarheid ligt in het subsysteem KVM virtualisatie, een volledige virtualisatie oplossing voor Linux op x86 hardware met virtualisatie uitbreidingen.




Met behulp van KVM, een gebruiker kan meerdere virtuele machines draaien onverandere Linux of Windows images. Elke virtuele machine heeft een eigen gevirtualiseerde hardware: een netwerkkaart, schijf, grafische adapter, enzovoort, als toegelicht door Linux KVM.

De beschikbaarheid impact van CVE-2018-10.901 is gedefinieerd als hoog.

Verwante Story: CVE-2018-8781: 8-ÉéNjarigen Linux Kernel Bug Ontdekt

Technisch overzicht van CVE-2018-10.901

De fout werd ontdekt door Vladis Dronov, wie dat “gemeldde VMX code niet de GDT.LIMIT herstellen naar de vorige gastheer waarde, maar in plaats daarvan zet het aan 64KB. Met een beschadigd GDT beperken van een host userspace code heeft het vermogen om kwaadaardige vermeldingen plaatsen in het GDT, met name de per-cpu variabelen. Dit kan leiden tot een escalatie van bevoegdheden".

De onderzoeker merkte ook op dat alleen Red Hat Enterprise Linux 6 is kwetsbaar voor een mogelijke privilegebreuk die kan worden geactiveerd door de CVE-2018-10901 fout. Het lijkt erop dat andere Red Hat producten zijn niet kwetsbaar voor dit bijzondere kwetsbaarheid.

Een oplossing voor CVE-2018-10901 reeds beschikbaar op Git Kernel:

vmx niet GDT.LIMIT herstellen naar de host-waarde, in plaats daarvan stelt het aan 64KB. Dit betekent gastheer userspace kan een paar stukjes van hostgeheugen leren. Op te lossen door het herladen GDTR toen we andere gastland laden.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Top 15 Linux Security Vragen die je niet wist dat u Had Beginnende Linux-beheerders en -gebruikers moeten weten dat ook al...
  2. CVE-2022-0492: Privilege Escalation Linux Kernel Kwetsbaarheid A new high-severity Linux kernel vulnerability could have been abused...
  3. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  4. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  5. CVE-2018-5390: Door een beveiligingslek in Linux kernel staat voor DoS-aanvallen Een kwetsbaarheid geïdentificeerd in de Linux Kernel (versie...
  6. CVE-2018-3639: Specter Variant 4 Kwetsbaarheid van invloed op de Linux Kernel Een variant Spectre 4 vulnerability has been identified in the...
  7. Top Veiligheid en privacy Linux distributies in 2019 Er zijn veel gespecialiseerde Linux-distributies die zijn ontworpen met ...
  8. CVE-2020-28588: Beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens