Casa > cibernético Notícias > CVE-2019-11815: Bug no Linux Kernel Antes da Versão 5.0.8
CYBER NEWS

CVE-2019-11815: Bug no Linux Kernel Antes da Versão 5.0.8

por   |  Última atualização:  |  0 Comentários  

Uma vulnerabilidade de condição de corrida rastreada como CVE-2019-11815 foi encontrada em máquinas Linux executando distros com kernels antes de 5.0.8. A falha pode levar a um uso após livre, relacionado à limpeza do namespace da rede, expondo sistemas vulneráveis ​​a ataques remotos, como explicado em o consultivo oficial.




Mais sobre a vulnerabilidade do kernel do Linux CVE-2019-11815

Pacotes TCP especialmente criados podem ser usados ​​para lançar ataques contra máquinas Linux. Isso pode desencadear erros de uso após liberação e permitir que os hackers executem códigos arbitrários. A vulnerabilidade é grave, tendo uma 8.1 pontuação básica de gravidade, e pode ser explorado sem a necessidade de interação do usuário.

Contudo, a exploração envolvendo CVE-2019-11815 é bastante complexa, tornando a pontuação de explorabilidade baixa (2.2), com pontuação de impacto limitada a 5.9.

O uso de memória previamente liberada pode ter inúmeras consequências adversas, variando da corrupção de dados válidos à execução de código arbitrário, dependendo da instanciação e do tempo da falha, o conselho adiciona.

relacionado: Verificado Microkernel: a cura para todos os Linux OS Vulnerabilities?

A maneira mais fácil que pode levar à corrupção de dados envolve a reutilização da memória liberada pelo sistema. Os erros de uso após a liberação estão associados a duas causas - condições de erro e confusão sobre a parte do programa que é responsável por liberar a memória.

Neste cenário, a memória em questão é alocada para outro ponteiro validamente em algum ponto após ele ter sido liberado. O ponteiro original para a memória liberada é usado novamente e aponta para algum lugar dentro da nova alocação. À medida que os dados são alterados, isso corrompe a memória usada de forma válida; isso induz um comportamento indefinido no processo.

Um patch já foi emitido e a vulnerabilidade foi corrigida no kernel Linux 5.0.8 versão.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  2. CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux CVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux..
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  5. Top Security and Privacy distribuições Linux em 2019 Existem muitas distribuições Linux especializadas que são projetadas com...
  6. A lista de smartwatches mais seguros Este é um Top abrangente 10 lista que resume o...
  7. CVE-2022-25636: Vulnerabilidade do filtro de rede do kernel Linux O pesquisador de segurança Nick Gregory recentemente descobriu e relatou um novo ...
  8. CVE-2018-3639: Specter Variant 4 Vulnerabilidade afeta o Kernel Linux Uma variante Spectre 4 vulnerability has been identified in the...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo