Autor Thema: 10 Jahre alte kritische Lücke in Kernel-Kryptofunktion entdeckt  (Gelesen 147 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline virtual-dev

  • Sr. Mitglied
  • ****
  • Beiträge: 299
  • Dankeschön: 710 mal
    • systemdfree
  • Desktop: Xfce4
  • Grafikkarte: Intel HD Graphics 630
  • Grafikkartentreiber: free
  • Kernel: 4.19 LTS
  • Prozessor: i7-7700HQ
  • Skill: Fortgeschritten
  • Zweig: *
Zitat
Glücklicherweise ist der Use-After-Free-Fehler erst seit Kernel-Version 4.10 angreifbar.

Ein Programmierfehler in der Userspace-Krypto-API des Linux-Kernels kann von Angreifern dazu missbraucht werden, Root-Rechte auf einem Zielsystem zu erlangen. Schlimmer noch, mehrere Beobachter aus der Kernel-Sicherheitsszene vermuten außerdem, dass der Use-After-Free-Speicherfehler auch zum Ausführen von beliebigem Schadcode durch den Angreifer genutzt werden könnte. Aus diesem Grund wird die Sicherheitslücke (CVE-2019-8912) in der Sicherheitslückendatenbank der US-Behörde NIST (National Institute of Science and Technology) mit einer Gefahrenstufe von 9,8 von 10 möglichen Punkten geführt – es handelt sich also um eine kritische Lücke.
Link
Folgende Mitglieder bedankten sich: landtaipan