quarta-feira, 2 de maio de 2018
O driver DRM da DisplayLink tinha uma vulnerabilidade de escalonamento de privilégio local
Confira!!
O CVE-2018-8781 foi tornado público hoje como uma nova vulnerabilidade de escalonamento de privilégios locais no kernel principal do Linux que está presente desde o lançamento do kernel Linux 3.4 há seis anos.
A função udl_fb_mmap do driver DisplayLink DRM é propensa a uma vulnerabilidade de estouro de inteiro que pode permitir que usuários locais em sistemas que usam o driver udldrmfb obtenham permissões de leitura / gravação nas páginas físicas do kernel, permitindo a execução de código no espaço do kernel.
A boa notícia é que um patch tem estado lá desde o final de março e enviado de volta para as várias séries estáveis. Então, se você está nos mais recentes lançamentos de kernel estáveis ou Git, você deve estar em boa forma. O código foi retomado no final de março e está presente desde 4.16-rc7 e backported desde o kernel Linux 3.18 LTS.
O CVE-2018-8781 é descrito em nist.gov .
Fonte
Até a próxima!!
Marcadores: Linux, Android, Segurança
#dev linux,
#Linux,
#Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário