В драйвере ядра ОС Linux выявлена уязвимость. Она дает возможность локальному пользователю повысить свои привилегии и осуществлять чтение и запись в значимые области памяти ядра. То есть запустить на Linux любой код, включая вредоносный.
Уязвимость выявили эксперты компании CheckPoint при аудите безопасности ядра Linux и его драйверов. «Баг», как пишут они в отчете, появился в ядре Linux «восемь лет назад».
Уязвимость под индексом CVE 2018-8718 затрагивает внутреннюю функцию mmap(), определяемую файловыми операциями fb_helper в драйвере «udl» от DisplayLink – производителя компьютерных видеокомпонентов и программного обеспечения для них.
Горячие темы