FERRAMENTAS LINUX: O driver DRM da DisplayLink tinha uma vulnerabilidade de escalonamento de privilégio local

quarta-feira, 2 de maio de 2018

O driver DRM da DisplayLink tinha uma vulnerabilidade de escalonamento de privilégio local



Confira!!



O CVE-2018-8781 foi tornado público hoje como uma nova vulnerabilidade de escalonamento de privilégios locais no kernel principal do Linux que está presente desde o lançamento do kernel Linux 3.4 há seis anos.

A função udl_fb_mmap do driver DisplayLink DRM é propensa a uma vulnerabilidade de estouro de inteiro que pode permitir que usuários locais em sistemas que usam o driver udldrmfb obtenham permissões de leitura / gravação nas páginas físicas do kernel, permitindo a execução de código no espaço do kernel.

A boa notícia é que um patch tem estado lá desde o final de março e enviado de volta para as várias séries estáveis. Então, se você está nos mais recentes lançamentos de kernel estáveis ​​ou Git, você deve estar em boa forma. O código foi retomado no final de março e está presente desde 4.16-rc7 e backported desde o kernel Linux 3.18 LTS.

O CVE-2018-8781 é descrito em nist.gov .


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário