Uma nova vulnerabilidade crítica foi descoberta no kernel Linux até a versão 4.16.5, pesquisadores de segurança acabaram de relatar. a falha, que recebe o identificador CVE-2018-10940 afeta a função cdrom_ioctl_media_changed do arquivo drivers/cdrom/cdrom.c.
CVE-2018-10940 Descrição Oficial
A função cdrom_ioctl_media_changed em drivers/cdrom/cdrom.c no kernel Linux antes 4.16.6 permite que invasores locais usem uma verificação de limites incorreta no driver de CDROM CDROM_MEDIA_CHANGED ioctl para ler a memória do kernel.
Mais particularmente, a manipulação com uma entrada desconhecida leva a uma vulnerabilidade de corrupção de memória. De acordo com pesquisadores:
O ataque precisa ser abordado localmente. Uma única autenticação é necessária para exploração. Existem detalhes técnicos conhecidos, mas nenhum exploit está disponível. O preço atual de um exploit pode ser de aprox.. US$ 5 mil a US$ 25 mil (estimativa calculada em 05/10/2018).
A exploração do CVE-2018-10940 pode levar ao comprometimento da confidencialidade, integridade e disponibilidade, pesquisadores avisaram. Para corrigir a vulnerabilidade, os usuários devem atualizar para a versão 4.16.6.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: