Confira !!
O KASAN (Kernel Address Sanitizer), que detecta erros dinâmicos de memória no código do kernel do Linux, acaba de ganhar mais uma vez com a descoberta de uma vulnerabilidade de uso depois de livre que existe desde os primeiros kernels do Linux 2.6.
O KASAN (junto com os outros sanitizantes) já provou ser bastante valioso em identificar vários erros de codificação, esperançosamente, antes que eles sejam explorados no mundo real. O Kernel Address Sanitizer pegou outra pena em seu chapéu com ser responsável pela descoberta CVE-2019-8912.
Um problema use-after-free foi encontrado no código sockfs do subsistema de rede e parece que pode levar à execução de código arbitrário como resultado.
A questão foi relatada na semana passada por um engenheiro da Huawei e foi corrigida no Linux Git logo em seguida. A partir do lançamento do kernel atual do Linux 4.20.11, ele ainda não aparece carregando este patch, mas deve chegar às várias ramificações estáveis / de longo prazo em breve.
Mais detalhes sobre esta vulnerabilidade via nist.gov .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário