Casa > cibernético Notícias > CVE-2018-10901 no kernel do Linux pode levar ao aumento de privilégios
CYBER NEWS

CVE-2018-10901 no kernel do Linux pode levar ao escalonamento de privilégios

CVE-2018-10901 é o identificador de uma vulnerabilidade recentemente divulgada no kernel do Linux. Mais especificamente, a vulnerabilidade reside no subsistema de virtualização KVM, uma solução de virtualização completa para Linux em hardware x86 contendo extensões de virtualização.




Usando KVM, um usuário pode executar várias máquinas virtuais executando imagens não modificadas do Linux ou do Windows. Cada máquina virtual possui hardware virtualizado privado: uma placa de rede, disco, adaptador gráfico, e assim por diante, Como explicado por Linux KVM.

O impacto da disponibilidade de CVE-2018-10901 foi definido como alto.

Story relacionado: CVE-2018-8781: 8-Bug descoberto no kernel do Linux há um ano

Visão geral técnica do CVE-2018-10901

A falha foi descoberta por Vladis Dronov, que relatou que “o código VMX não restaura o GDT.LIMIT para o valor do host anterior, mas, em vez disso, define para 64 KB. Com um limite de GDT corrompido, o código do espaço do usuário de um host tem a capacidade de colocar entradas maliciosas no GDT, particularmente para as variáveis ​​por cpu. Isso pode levar a um aumento de privilégios”.

O pesquisador também observou que apenas o Red Hat Enterprise Linux 6 é vulnerável a um possível escalonamento de privilégios que pode ser desencadeado pela falha CVE-2018-10901. Parece que outros produtos Red Hat não são vulneráveis ​​a esta vulnerabilidade particular.

Uma correção para CVE-2018-10901 já está acessível no Kernel Git:

vmx não restaura GDT.LIMIT para o valor do host, em vez disso, ele o define para 64 KB. Isso significa que o espaço de usuário do host pode aprender alguns bits de memória do host. Corrija recarregando GDTR quando carregamos outro estado de host.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo