Wykryto błąd związany z pamięcią podręczną w jądrze Linux. Jest to już druga wada, pozwalająca na eskalację uprawnień w systemie w przeciągu ostatniego tygodnia.

Luka (CVE-2018-17182), typu use-after-free, która istnieje w zarządzaniu pamięcią Linux w wersjach od 3.16 do 4.18.8, umożliwia osobie atakującej eskalację uprawnień.  W ciągu dwóch dni problem został rozwiązany.

Złą wiadomością jest to, że stabilny Debian i wersje Ubuntu 16.04 i 18.04 jeszcze nie naprawiły tej luki, a użytkownicy Androida nadal są zagrożeni.

Więcej informacji:
https://threatpost.com/another-linux-kernel-bug-surfaces-allowing-root-access/137800/