FERRAMENTAS LINUX: O Kernel Linux 3.16 ~ 4.18.8 foi afetado por outro erro potencial de escalonamento de privilégios locais

quarta-feira, 19 de setembro de 2018

O Kernel Linux 3.16 ~ 4.18.8 foi afetado por outro erro potencial de escalonamento de privilégios locais






Confira!!


A partir de junho de 2014, com o Linux 3.16 até a semana passada, o kernel Linux foi afetado por outro possível erro de escalonamento de privilégios locais.

Felizmente, Linus Torvalds o consertou na semana passada antes de tirar sua licença . Mas o problema foi corrigido pelo Linus ao remover o código vmacache_flush_all inteiramente com base nele sendo caro, com bugs e desnecessário.

Foi então postado para oss-sec na terça-feira que este código vma cache poderia levar a uma situação de uso-depois-livre e escalação de privilégio potencialmente local. A vulnerabilidade é agora publicada hoje como CVE-2018-17182. Mas se você mudar agora para as últimas versões estáveis ​​do kernel Linux ou estiver rodando no Linux Git, você deve estar em boa forma.


Fonte

Até a próxima!!









Nenhum comentário:

Postar um comentário