quarta-feira, 20 de fevereiro de 2019
O KASAN marca outra vulnerabilidade no acesso antecipado do Kernel Linux 2.6 até o 4.20
Confira !!
O KASAN (Kernel Address Sanitizer), que detecta erros dinâmicos de memória no código do kernel do Linux, acaba de ganhar mais uma vez com a descoberta de uma vulnerabilidade de uso depois de livre que existe desde os primeiros kernels do Linux 2.6.
O KASAN (junto com os outros sanitizantes) já provou ser bastante valioso em identificar vários erros de codificação, esperançosamente, antes que eles sejam explorados no mundo real. O Kernel Address Sanitizer pegou outra pena em seu chapéu com ser responsável pela descoberta CVE-2019-8912.
Um problema use-after-free foi encontrado no código sockfs do subsistema de rede e parece que pode levar à execução de código arbitrário como resultado.
A questão foi relatada na semana passada por um engenheiro da Huawei e foi corrigida no Linux Git logo em seguida. A partir do lançamento do kernel atual do Linux 4.20.11, ele ainda não aparece carregando este patch, mas deve chegar às várias ramificações estáveis / de longo prazo em breve.
Mais detalhes sobre esta vulnerabilidade via nist.gov .
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
#Linux,
#linux kernel,
#Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário