Vulnerabilità: CVE-2018-20669


Un problema in cui un indirizzo fornito con access_ok () non viene controllato è stato scoperto nel i915_gem_execbuffer2_ioctl in drivers / gpu / drm / i915 / i915_gem_execbuffer.c nel kernel di Linux attraverso 4.19.13. Un attaccante locale può mettere una chiamata di funzione IOCTL malintenzionato di sovrascrivere la memoria del kernel arbitrario, risultando in un Denial of Service o privilegi.
http://www.securityfocus.com/bid/106748
https://security.netapp.com/advisory/ntap-20190404-0002/
https://support.f5.com/csp/article/K32059550
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/log/drivers/gpu/drm/i915/i915_gem_execbuffer.c
https://access.redhat.com/security/cve/cve-2018-20669
http://lists.opensuse.org/opensuse-security-announce/2019-02/msg00042.html
http://www.openwall.com/lists/oss-security/2019/01/23/6
https://usn.ubuntu.com/4485-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20669

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi