Linux, Windows, macOS, FreeBSD и некоторые реализации гипервизоров Xen имеют недоработку в дизайне, которая дает злоумышленникам возможность вызвать сбой в работе компьютеров на базе процессоров Intel и AMD и получить доступ к памяти ядра или перехватить контроль над системой.
Уязвимость CVE-2018-8897 может быть использована путем внедрения вредоносного ПО на устройство или авторизованным в системе злоумышленником.
Уязвимости подвержены решения следующих производителей: Apple, DragonFly BSD Project, FreeBSD Project, ядро Linux, Microsoft, Red Hat, SUSE Linux, Ubuntu, VMware, Xen.
Разработчики уже устранили проблему в ядре Linux с выпуском версий 4.15.14, 4.14.31, 4.9.91, 4.4.125, а также в более ранних ветках 4.1, 3.16 и 3.2. Соответствующие обновления выпустилиRed Hat, Ubuntu и Apple. Microsoft исправила уязвимость с выпуском Windows 10 April 2018 Update (версия 1803). Также доступны патчи для Xen 4.6 - 4.10 и FreeBSD.
Комментарии
И что это за зверь -- "дот си"? И если не авторизован, то не навредит?
Обнять редактора и плакать...