CVE-2018-14634
CVE-2018-14634
En resumen
Un error matemático en cómo Linux crea tablas de memoria para programas permite que alguien ejecute un programa privilegiado y obtenga control total del sistema explotando esta falla.
Detalle técnico
Un desbordamiento de enteros en la función create_elf_tables() del kernel permite escalada de privilegios locales cuando un usuario sin privilegios ejecuta un binario SUID. El fallo ocurre durante la construcción de tablas ELF y afecta las versiones 2.6.x, 3.10.x y 4.14.x del kernel, permitiendo corrupción de memoria y escalada a root.
Resumen generado y traducido por IA a partir de la descripción oficial.
An integer overflow flaw was found in the Linux kernel's create_elf_tables() function. An unprivileged local user with access to SUID (or otherwise privileged) binary could use this flaw to escalate their privileges on the system. Kernel versions 2.6.x, 3.10.x and 4.14.x are believed to be vulnerable.
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
The Linux Foundation · kernelPoCs públicas encontradas — 3
githubgithub.com/luan0ap/cve-2018-14634★ 8cve_referencewww.exploit-db.com/exploits/45516/no verificadoexploitdbwww.exploit-db.com/exploits/45516no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2018:2748https://access.redhat.com/errata/RHSA-2018:2763https://access.redhat.com/errata/RHSA-2018:2846https://access.redhat.com/errata/RHSA-2018:2924https://access.redhat.com/errata/RHSA-2018:2925https://access.redhat.com/errata/RHSA-2018:2933https://access.redhat.com/errata/RHSA-2018:3540https://access.redhat.com/errata/RHSA-2018:3586https://access.redhat.com/errata/RHSA-2018:3590https://access.redhat.com/errata/RHSA-2018:3591https://access.redhat.com/errata/RHSA-2018:3643https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14634