quarta-feira, 19 de setembro de 2018
O Kernel Linux 3.16 ~ 4.18.8 foi afetado por outro erro potencial de escalonamento de privilégios locais
Confira!!
A partir de junho de 2014, com o Linux 3.16 até a semana passada, o kernel Linux foi afetado por outro possível erro de escalonamento de privilégios locais.
Felizmente, Linus Torvalds o consertou na semana passada antes de tirar sua licença . Mas o problema foi corrigido pelo Linus ao remover o código vmacache_flush_all inteiramente com base nele sendo caro, com bugs e desnecessário.
Foi então postado para oss-sec na terça-feira que este código vma cache poderia levar a uma situação de uso-depois-livre e escalação de privilégio potencialmente local. A vulnerabilidade é agora publicada hoje como CVE-2018-17182. Mas se você mudar agora para as últimas versões estáveis do kernel Linux ou estiver rodando no Linux Git, você deve estar em boa forma.
Fonte
Até a próxima!!
Marcadores: Linux, Android, Segurança
#dev linux,
#Linux,
#Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário