Une faille d'élévation de privilèges a été identifiée dans le noyau Linux. Cette vulnérabilité, référencée CVE 2018-8781, aurait été introduite il y a plus de 8 ans. Son exploitation permettrait à un utilisateur local, ayant accès à un pilote vulnérable, d'élever ses privilèges et de lire et écrire dans la mémoire du noyau.
La vulnérabilité est due à un dépassement d'entier et un défaut de vérification des entrées dans la fonction "mmap()" définie dans le fichier "fb_helper" du driver "udl" de DisplayLink.
Informations
+
Impact
- Elévation de privilèges
Criticité
- CVSS v3 : En cours d'analyse
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Noyau Linux 3.4 jusqu'à 4.15
CVE
- CVE-2018-8781
Recommandations
+
Correctifs
- Un patch de sécurité a été publié et introduit dans Linux pour corriger la vulnérabilité.
Solution de contournement
- Il n'existe pas actuellement de solution de contournement.
Liens
+