remove_red_eye Modalitá lettura

Debian, risolte 2 falle di sicurezza nel kernel Linux

Arriva dopo solo una settimana dall’ultimo aggiornamento di Debian 9, la nuova patch di sicurezza dedicata al kernel, allo scopo di risolvere il problema (CVE-2018-15471) scoperto da Felix Wilhelm di Google Project Zero nella gestione del modulo xen-netback del kernel Linux, che potrebbe causare perdite di informazioni, escalation dei privilegi e negazione del servizio.

Felix Wilhelm of Google Project Zero discovered a flaw in the hash handling of the xen-netback Linux kernel module. A malicious or buggy frontend may cause the (usually privileged) backend to make out of bounds memory accesses, potentially resulting in privilege escalation, denial of service, or information leaks.

Salvatore Bonaccorso

si legge sull’advisory sulla sicurezza pubblicato da Salvatore Bonaccorso.

La nuova patch risolve inoltre un problema di escalation dei privilegi (CVE-2018-18021) rilevato nel sottosistema KVM (Kernel-based Virtual Machine) su AArch64 (ARM64), che consentiva ad un utente malintenzionato di creare un denial of service.

Security advisoryhttps://lists.debian.org/debian-security-announce/2018/msg00244.html


info Il contenuto di questo articolo é libero alla condivisione, a patto che venga citata la fonte (linuxhub.it)


chat Discuti questo articolo con
help Debian Italia
/gentedilinux