L'équipe de KernelCare a annoncé la découverte d'une vulnérabilité majeure pour leurs noyaux Linux. Leur équipe de sécurité suit actuellement la vulnérabilité, CVE-2019-8912.

À compter du 22 vendredi 2019, leur évaluation est que l'introduction d'une fonction "sockfs_setattr()" est la cause de ce problème de sécurité. Cette fonction néglige d’annuler les valeurs dans une structure, les rendant utilisables après leur sortie de la fonction (une erreur dite « use-after-free »).

Des correctifs ont déjà été publiés pour les clients clés et le système de Linux d'Amazon. L’équipe de KernelCare est en train de créer des correctifs pour la gamme complète de noyaux concernés, y compris:

  • Ubuntu Bionic (et les noyaux HWE basés sur celui-ci)
  • Proxmox VE 5

Pour plus d'informations sur la vulnérabilité, veuillez consulter le blogue officiel de KernelCare.

KernelCare surveille en permanence les vulnérabilités du noyau Linux et est l'un des principaux fournisseurs de solutions de correctifs pour notre vaste gamme de distributions Linux prises en charge. Pour en savoir plus sur le leader de la solution de réparation directe multiplate-forme pour noyaux Linux, visitez notre page ou contactez notre équipe de support à tout moment.



 vendredi, février 22, 2019

« Retour