CVE-2018-10901 no kernel do Linux pode levar ao escalonamento de privilégios
CYBER NEWS

CVE-2018-10901 no kernel do Linux pode levar ao escalonamento de privilégios

CVE-2018-10901 is the identifier of a recently disclosed vulnerability in Linux kernel. Mais especificamente, the vulnerability resides in the KVM virtualization subsystem, a full virtualization solution for Linux on x86 hardware containing virtualization extensions.




Using KVM, a user can run multiple virtual machines running unmodified Linux or Windows images. Each virtual machine has private virtualized hardware: a network card, disco, graphics adapter, e assim por diante, Como explicado by Linux KVM.

The availability impact of CVE-2018-10901 has been defined as high.

Story relacionado: CVE-2018-8781: 8-Year-Old Linux Kernel Bug Discovered

Technical Overview of CVE-2018-10901

The flaw was discovered by Vladis Dronov, who reported that “the VMX code does not restore the GDT.LIMIT to the previous host value, but instead sets it to 64KB. With a corrupted GDT limit a host’s userspace code has an ability to place malicious entries in the GDT, particularly to the per-cpu variables. This can lead to a privilege escalation”.

The researcher also noted that only Red Hat Enterprise Linux 6 is vulnerable to a possible privilege escalation which can be triggered by the CVE-2018-10901 flaw. It appears that other Red Hat products are not vulnerable to this particular vulnerability.

A fix for CVE-2018-10901 is already acessível on Git Kernel:

vmx does not restore GDT.LIMIT to the host value, instead it sets it to 64KB. This means host userspace can learn a few bits of host memory. Fix by reloading GDTR when we load other host state.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...