Confira!!
A partir de junho de 2014, com o Linux 3.16 até a semana passada, o kernel Linux foi afetado por outro possível erro de escalonamento de privilégios locais.
Felizmente, Linus Torvalds o consertou na semana passada antes de tirar sua licença . Mas o problema foi corrigido pelo Linus ao remover o código vmacache_flush_all inteiramente com base nele sendo caro, com bugs e desnecessário.
Foi então postado para oss-sec na terça-feira que este código vma cache poderia levar a uma situação de uso-depois-livre e escalação de privilégio potencialmente local. A vulnerabilidade é agora publicada hoje como CVE-2018-17182. Mas se você mudar agora para as últimas versões estáveis do kernel Linux ou estiver rodando no Linux Git, você deve estar em boa forma.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário