CVE-2018-14634
CVE-2018-14634
Em resumo
Um erro matemático em como o Linux cria tabelas de memória para programas permite que alguém execute um programa privilegiado e ganhe controle total do sistema explorando essa falha.
Detalhe técnico
Um estouro de inteiro na função create_elf_tables() do kernel permite escalonamento de privilégio local quando um usuário sem privilégios executa um binário SUID. A falha ocorre durante a construção de tabelas ELF e afeta as versões 2.6.x, 3.10.x e 4.14.x do kernel, permitindo corrupção de memória e escalação para root.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An integer overflow flaw was found in the Linux kernel's create_elf_tables() function. An unprivileged local user with access to SUID (or otherwise privileged) binary could use this flaw to escalate their privileges on the system. Kernel versions 2.6.x, 3.10.x and 4.14.x are believed to be vulnerable.
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
The Linux Foundation · kernelPoCs públicas encontradas — 3
githubgithub.com/luan0ap/cve-2018-14634★ 8cve_referencewww.exploit-db.com/exploits/45516/não verificadoexploitdbwww.exploit-db.com/exploits/45516não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHSA-2018:2748https://access.redhat.com/errata/RHSA-2018:2763https://access.redhat.com/errata/RHSA-2018:2846https://access.redhat.com/errata/RHSA-2018:2924https://access.redhat.com/errata/RHSA-2018:2925https://access.redhat.com/errata/RHSA-2018:2933https://access.redhat.com/errata/RHSA-2018:3540https://access.redhat.com/errata/RHSA-2018:3586https://access.redhat.com/errata/RHSA-2018:3590https://access.redhat.com/errata/RHSA-2018:3591https://access.redhat.com/errata/RHSA-2018:3643https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14634