Casa > cibernético Notícias > CVE-2018-14619: Vulnerabilidade New Critical Linux Kernel
CYBER NEWS

CVE-2018-14619: Vulnerabilidade New Critical Linux Kernel

por   |  Last Update:  |  0 Comentários  

Uma nova vulnerabilidade do kernel Linux identificado como CVE-2018-14619 foi descoberto pela Red Hat Engenharia pesquisadores Florian Weimer e Ondrej Mosnacek. Mais particularmente, A falha foi encontrada no subsistema de criptografia do kernel Linux.




Detalhes técnicos CVE-2018-14619

A falha pode conceder a um usuário local o direito de travar a máquina e causar corrupção de memória, levando ao aumento de privilégios.

o “nulo skcipher” estava sendo jogado no lugar errado – quando cada af_alg_ctx foi liberado em vez de quando o aead_tfm foi liberado. Isso pode fazer com que o skcipher nulo seja liberado enquanto ainda está em uso, os pesquisadores explicaram.

A vulnerabilidade CVE-2018-14619 está localizada em Kernel Linux até 4.15-rc3 e foi classificado como crítico. Uma função do componente Crypto Subsystem foi afetada, e como resultado disso, uma vulnerabilidade de corrupção de memória aparece. O resultado de uma exploração pode levar a um impacto na confidencialidade, intergridade, e disponibilidade, pesquisadores dizer.

Parece que a vulnerabilidade foi compartilhada em 08/30/2018 na forma de um relatório de bug no Bugzilla bugzilla.redhat.com. Deve-se notar que para o CVE-2018-14619 ser acionado, é necessário acesso local, com uma única autenticação necessária para exploração. A estrutura da vulnerabilidade define uma possível faixa de preço de US $ 5k - $ 25k no momento, Pesquisadores do Bugzilla relataram.

Story relacionado: Verificado Microkernel: a cura para todos os Linux OS Vulnerabilities?

Para mitigar a vulnerabilidade CVE-2018-14619, atualizando para a versão 4.15-rc4 é necessário. Assim que a atualização for aplicada, a vulnerabilidade é eliminada.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. .nulo arquivo de vírus (Dharma Ransomware) – Como remover .arquivo de vírus nulo – O que é isso? O vírus é...
  4. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  5. CVE-2018-3639: Specter Variant 4 Vulnerabilidade afeta o Kernel Linux Uma variante Spectre 4 vulnerability has been identified in the...
  6. CVE-2018-14634: Vulnerabilidade Linux Mutagéneo Astronomia afeta RHEL e Cent OS Distros Um novo problema sério foi descoberto para afetar o...
  7. Top Security and Privacy distribuições Linux em 2019 Existem muitas distribuições Linux especializadas que são projetadas com...
  8. CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux CVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo