Confira!!
O CVE-2018-8781 foi tornado público hoje como uma nova vulnerabilidade de escalonamento de privilégios locais no kernel principal do Linux que está presente desde o lançamento do kernel Linux 3.4 há seis anos.
A função udl_fb_mmap do driver DisplayLink DRM é propensa a uma vulnerabilidade de estouro de inteiro que pode permitir que usuários locais em sistemas que usam o driver udldrmfb obtenham permissões de leitura / gravação nas páginas físicas do kernel, permitindo a execução de código no espaço do kernel.
A boa notícia é que um patch tem estado lá desde o final de março e enviado de volta para as várias séries estáveis. Então, se você está nos mais recentes lançamentos de kernel estáveis ou Git, você deve estar em boa forma. O código foi retomado no final de março e está presente desde 4.16-rc7 e backported desde o kernel Linux 3.18 LTS.
O CVE-2018-8781 é descrito em nist.gov .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário