Vulnerabilità: CVE-2018-14646

di

Il kernel di Linux prima di 4.15-RC8 è risultato essere vulnerabile ad un puntatore NULL dereference bug nella funzione __netlink_ns_capable () nel file net / netlink / af_netlink.c. Un malintenzionato locale potrebbe sfruttare questa quando viene assegnato uno spazio dei nomi rete con un netnsid per causare un kernel panic e una negazione del servizio.
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14646
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f428fe4a04cc339166c8bbd489789760de3a0cee
https://marc.info/?l=linux-netdev&m=151500466401174&w=2
https://access.redhat.com/errata/RHSA-2018:3651
https://access.redhat.com/errata/RHSA-2018:3666
https://access.redhat.com/errata/RHSA-2018:3843
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14646

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi