Huis > Cyber ​​Nieuws > CVE-2018-14619: New Kritische Linux-kernel
CYBER NEWS

CVE-2018-14.619: New Kritische Linux-kernel

door   |  Last Update:  |  0 Reacties  

Een nieuwe Linux-kernel kwetsbaarheid geïdentificeerd als CVE-2018-14.619 is ontdekt door Red Hat Onderzoekers Florian Weimer en Ondrej Mosnacek. Meer in het bijzonder, de fout werd gevonden in de crypto-subsysteem van de Linux-kernel.




CVE-2018-14.619 Technische Details

De fout kan een lokale gebruiker het recht om de machine te crashen en te corrupt geheugen veroorzaken die leidt tot escalatie van bevoegdheden toe te kennen.

Het “null skcipher” werd op de verkeerde plaats te zijn gedaald – wanneer elke af_alg_ctx werd bevrijd in plaats van wanneer de aead_tfm werd bevrijd. Dit kan ertoe leiden dat de null skcipher bevrijd te worden terwijl het nog in gebruik, de onderzoekers verklaard.

De CVE-2018-14619 kwetsbaarheid ligt in Linux Kernel tot 4.15-RC3 en het is geclassificeerd als kritisch. Een functie van het bestanddeel Crypto-subsysteem is aangetast, en als gevolg daarvan, een ontregeld geheugen verschijnt. Het resultaat van een exploit zou kunnen leiden tot een impact hebben op de vertrouwelijkheid, intergrity, en beschikbaarheid, onderzoekers zeg.

Het lijkt erop dat de kwetsbaarheid werd gedeeld op 08/30/2018 in de vorm van een bug rapport over Bugzilla bugzilla.redhat.com. Hierbij moet worden opgemerkt dat voor CVE-2018-14.619 worden geactiveerd, lokale toegang nodig, met een enkele authenticatie nodig is voor de exploitatie. De structuur van de kwetsbaarheid definieert een mogelijke prijsklasse van USD $ 5k- $ 25k op dit moment, Bugzilla onderzoekers rapporteerden.

Verwante Story: Verified microkernel: de Cure for All Linux OS beveiligingslekken?

Om de CVE-2018-14.619 kwetsbaarheid te verminderen, upgrading naar versie 4.15-rc4 nodig. Wanneer de update in de toegepaste, het probleem is opgeheven.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Top 15 Linux Security Vragen die je niet wist dat u Had Beginnende Linux-beheerders en -gebruikers moeten weten dat ook al...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. .null Virusbestand (Dharma Ransomware) – Hoe te verwijderen .null virusbestand – wat is het? Het virus is...
  4. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  5. CVE-2018-3639: Specter Variant 4 Kwetsbaarheid van invloed op de Linux Kernel Een variant Spectre 4 vulnerability has been identified in the...
  6. CVE-2018-14.634: Linux Mutageen Astronomie beveiligingslek treft RHEL en Cent OS distributies Er is een nieuw ernstig probleem ontdekt dat de ...
  7. Top Veiligheid en privacy Linux distributies in 2019 Er zijn veel gespecialiseerde Linux-distributies die zijn ontworpen met ...
  8. CVE-2020-28588: Beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens