Une vulnérabilité de dépassement d'entier a été corrigée dans le noyau Linux

Une faille d'élévation de privilèges a été identifiée dans le noyau Linux. Cette vulnérabilité, référencée CVE 2018-8781, aurait été introduite il y a plus de 8 ans. Son exploitation permettrait à un utilisateur local, ayant accès à un pilote vulnérable, d'élever ses privilèges et de lire et écrire dans la mémoire du noyau.

La vulnérabilité est due à un dépassement d'entier et un défaut de vérification des entrées dans la fonction "mmap()" définie dans le fichier "fb_helper" du driver "udl" de DisplayLink.

Informations
+

Impact

  • Elévation de privilèges

Criticité

  • CVSS v3 : En cours d'analyse

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Noyau Linux 3.4 jusqu'à 4.15

CVE

  • CVE-2018-8781

Recommandations
+

Correctifs

  • Un patch de sécurité a été publié et introduit dans Linux pour corriger la vulnérabilité.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.