Wykryto błąd związany z pamięcią podręczną w jądrze Linux. Jest to już druga wada, pozwalająca na eskalację uprawnień w systemie w przeciągu ostatniego tygodnia.
Luka (CVE-2018-17182), typu use-after-free, która istnieje w zarządzaniu pamięcią Linux w wersjach od 3.16 do 4.18.8, umożliwia osobie atakującej eskalację uprawnień. W ciągu dwóch dni problem został rozwiązany.
Złą wiadomością jest to, że stabilny Debian i wersje Ubuntu 16.04 i 18.04 jeszcze nie naprawiły tej luki, a użytkownicy Androida nadal są zagrożeni.
Więcej informacji:
https://threatpost.com/another-linux-kernel-bug-surfaces-allowing-root-access/137800/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny