 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в ядре Linux, потенциально позволяющая поднять привилегии
|
Login |
[#]
Уязвимость в ядре Linux, потенциально позволяющая поднять привилегии
Новостной_робот(mira, 1) — All
2018-09-20 20:00:02
В подсистеме vmacache ядра Linux обнаружена уязвимость (CVE-2018-17182), которая потенциально может быть использована для создания эксплоита для повышения привилегий локального пользователя в системе. Уязвимость вызвана отсутствием проверки переполнения 32-разрядного номера последовательности, что можно использовать для обращения к уже освобождённому блоку памяти (use-after-free). Проблема присуствует в ядрах с 3.16 по 4.18.8. Исправление пока доступно в виде патча. Обновления пакетов для дистрибутивов ещё не сформированы (Debian, Ubuntu, RHEL, SUSE, Fedora).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49305
Новостной_робот(mira, 1) — All
2018-09-20 20:00:02
В подсистеме vmacache ядра Linux обнаружена уязвимость (CVE-2018-17182), которая потенциально может быть использована для создания эксплоита для повышения привилегий локального пользователя в системе. Уязвимость вызвана отсутствием проверки переполнения 32-разрядного номера последовательности, что можно использовать для обращения к уже освобождённому блоку памяти (use-after-free). Проблема присуствует в ядрах с 3.16 по 4.18.8. Исправление пока доступно в виде патча. Обновления пакетов для дистрибутивов ещё не сформированы (Debian, Ubuntu, RHEL, SUSE, Fedora).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49305