Accueil > Nouvelles Cyber > CVE-2018-14619: La vulnérabilité du noyau Linux New Critical
CYBER NOUVELLES

CVE-2018-14619: La vulnérabilité du noyau Linux New Critical

par   |  Last Update:  |  0 Commentaires  

Une nouvelle vulnérabilité du noyau Linux identifié comme CVE-2018-14619 a été découvert par des chercheurs Red Hat ingénierie Florian Weimer et Ondrej Mosnacek. Plus particulièrement, le défaut a été trouvé dans le sous-système Crypto du noyau Linux.




CVE-2018-14619 Détails techniques

La faille pourrait accorder un utilisateur local le droit de planter la machine et provoquer corrompre la mémoire conduisant à une escalade des privilèges.

La “skcipher null” a été abandonné au mauvais endroit – lorsque chaque af_alg_ctx a été libéré de la place lorsque la aead_tfm a été libéré. Cela peut entraîner le skcipher nul à être libéré pendant qu'il est encore en cours d'utilisation, les chercheurs ont expliqué.

La vulnérabilité CVE-2018-14619 est situé dans Linux noyau jusqu'à 4,15-RC3 et il a été classé comme critique. Une fonction du sous-système Crypto composant a été affecté, et à la suite de celui-ci, une vulnérabilité de corruption de mémoire apparaît. Le résultat d'un exploit pourrait conduire à un impact sur la confidentialité, intergrity, et la disponibilité, des chercheurs dire.

Il semble que la vulnérabilité a été partagée sur 08/30/2018 sous la forme d'un rapport de bogue sur Bugzilla bugzilla.redhat.com. Il convient de noter que pour les CVE-2018-14619 à déclencher, L'accès local est nécessaire, avec une seule authentification nécessaire pour l'exploitation. La structure de la vulnérabilité définit une gamme de prix possible de USD $ 5k- 25k $ au moment, les chercheurs ont rapporté Bugzilla.

histoire connexes: Vérifié Microkernel: le remède à tous Linux OS Vulnérabilités?

Pour atténuer la vulnérabilité CVE-2018-14619, la mise à niveau à la version 4.15-RC4 est nécessaire. Une fois la mise à jour appliquée à, la vulnérabilité est éliminée.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Haut 15 Questions de sécurité Linux Vous ne saviez pas You Had Les administrateurs et utilisateurs Linux débutants doivent savoir que même si ...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. .null Virus File (Dharma Ransomware) – Comment faire pour supprimer .fichier de virus nul – qu'Est-ce que c'est? Le virus est...
  4. Les meilleurs serveur Linux Distributions en 2017 Gnu/Linux est l'un des principaux systèmes d'exploitation pour serveurs..
  5. CVE-2018-3639: Specter Variante 4 La vulnérabilité affecte le noyau Linux Une variante Spectre 4 vulnerability has been identified in the...
  6. CVE-2018-14634: Linux Mutagène Astronomie vulnérabilité affecte RHEL et Cent OS Distros Un nouveau problème grave a été découvert pour affecter le...
  7. Top Sécurité et confidentialité Les distributions Linux en 2019 Il existe de nombreuses distributions Linux spécialisées conçues avec ...
  8. CVE-2020-28588: Vulnérabilité de divulgation d'informations dans le noyau Linux CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord