Casa > cibernético Notícias > CVE-2018-10901 no kernel do Linux pode levar ao aumento de privilégios
CYBER NEWS

CVE-2018-10901 no kernel do Linux pode levar ao escalonamento de privilégios

por   |  Última atualização:  |  0 Comentários  

CVE-2018-10901 é o identificador de uma vulnerabilidade recentemente divulgada no kernel do Linux. Mais especificamente, a vulnerabilidade reside no subsistema de virtualização KVM, uma solução de virtualização completa para Linux em hardware x86 contendo extensões de virtualização.




Usando KVM, um usuário pode executar várias máquinas virtuais executando imagens não modificadas do Linux ou do Windows. Cada máquina virtual possui hardware virtualizado privado: uma placa de rede, disco, adaptador gráfico, e assim por diante, Como explicado por Linux KVM.

O impacto da disponibilidade de CVE-2018-10901 foi definido como alto.

Story relacionado: CVE-2018-8781: 8-Bug descoberto no kernel do Linux há um ano

Visão geral técnica do CVE-2018-10901

A falha foi descoberta por Vladis Dronov, que relatou que “o código VMX não restaura o GDT.LIMIT para o valor do host anterior, mas, em vez disso, define para 64 KB. Com um limite de GDT corrompido, o código do espaço do usuário de um host tem a capacidade de colocar entradas maliciosas no GDT, particularmente para as variáveis ​​por cpu. Isso pode levar a um aumento de privilégios”.

O pesquisador também observou que apenas o Red Hat Enterprise Linux 6 é vulnerável a um possível escalonamento de privilégios que pode ser desencadeado pela falha CVE-2018-10901. Parece que outros produtos Red Hat não são vulneráveis ​​a esta vulnerabilidade particular.

Uma correção para CVE-2018-10901 já está acessível no Kernel Git:

vmx não restaura GDT.LIMIT para o valor do host, em vez disso, ele o define para 64 KB. Isso significa que o espaço de usuário do host pode aprender alguns bits de memória do host. Corrija recarregando GDTR quando carregamos outro estado de host.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  2. CVE-2022-0492: Vulnerabilidade do kernel Linux de escalonamento de privilégios Uma nova vulnerabilidade de kernel Linux de alta gravidade pode ter sido abusada..
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  5. CVE-2018-5390: Vulnerabilidade no Kernel Linux permite ataques de DoS A vulnerabilidade foi identificada no Kernel Linux (versão...
  6. CVE-2018-3639: Specter Variant 4 Vulnerabilidade afeta o Kernel Linux Uma variante Spectre 4 vulnerability has been identified in the...
  7. Top Security and Privacy distribuições Linux em 2019 Existem muitas distribuições Linux especializadas que são projetadas com...
  8. CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux CVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo