Een nieuwe kritieke kwetsbaarheid is ontdekt in Linux-kernel tot versie 4.16.5, security onderzoekers gewoon gemeld. De fout, die gegeven de CVE-2018-10940 identificator wordt gezegd dat de functie beïnvloeden cdrom_ioctl_media_changed van het bestand drivers / cdrom / cdrom.c.
CVE-2018-10.940 Officiële Beschrijving
De cdrom_ioctl_media_changed functie in drivers / cdrom / cdrom.c in de Linux-kernel voor 4.16.6 maakt het mogelijk lokale aanvallers gebruik maken van een onjuiste grenzen controleren op de cd-rom driver CDROM_MEDIA_CHANGED ioctl uit te lezen kernelgeheugen.
Meer in het bijzonder, het manipuleren met onbekende ingangsleidingen een ontregeld geheugen. Volgens onderzoekers:
De aanval moet lokaal worden benaderd. Eén verificatie voor exploitatie. Er zijn bekende technische details, maar geen exploit is beschikbaar. De huidige prijs voor een exploit zou ca. USD $ 5k- $ 25k (schatting berekend op 05/10/2018).
De exploitatie van de CVE-2018-10.940 kan leiden tot een compromis van de vertrouwelijkheid, integriteit en beschikbaarheid, waarschuwden onderzoekers. Om de kwetsbaarheid op te lossen, gebruikers moeten upgraden naar versie 4.16.6.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: