Forwarded from Information Hardening
#linux #exploit #update
Linux Kernel CVE-2018-18955
ΠΠ½ΡΠ΅ΡΠ΅ΡΠ½ΠΎΠ΅ ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΡΠ΅ΡΠ΅Π· Π½ΡΠΉΠΌΡΠΏΠ΅ΠΉΡΡ ΠΈ Π²Π»ΠΎΠΆΠ΅Π½Π½ΡΠ΅ Π½ΡΠΉΠΌΡΠΏΠ΅ΠΉΡΡ ΠΈΠ·-Π·Π° Π½Π΅Π΄ΠΎΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ UID/GID, ΠΊΠΎΠ³Π΄Π° ΠΈΡ Π±ΠΎΠ»ΡΡΠ΅ ΠΏΡΡΠΈ. ΠΠΎΠ΄ΡΠΎΠ±Π½ΠΎΠ΅ ΠΎΠΏΠΈΡΠ°Π½ΠΈΠ΅, ΡΠΊΡΠΈΠΏΡΡ Π΄Π»Ρ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΠΈ Π΅Π΅ ΠΏΡΠΈΠΌΠ΅Ρ: https://bugs.chromium.org/p/project-zero/issues/detail?id=1712
ΠΡΠΎΠ±Π»Π΅ΠΌΠ° ΠΏΠΎΡΠ²ΠΈΠ»Π°ΡΡ Π² Π²Π΅ΡΡΠΈΠΈ ΡΠ΄ΡΠ° 4.15 ΠΈ ΡΡΡΡΠ°Π½Π΅Π½Π° Π² Π²ΡΠΏΡΡΠΊΠ°Ρ 4.18.19 ΠΈ 4.19.2:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
Linux Kernel CVE-2018-18955
ΠΠ½ΡΠ΅ΡΠ΅ΡΠ½ΠΎΠ΅ ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΡΠ΅ΡΠ΅Π· Π½ΡΠΉΠΌΡΠΏΠ΅ΠΉΡΡ ΠΈ Π²Π»ΠΎΠΆΠ΅Π½Π½ΡΠ΅ Π½ΡΠΉΠΌΡΠΏΠ΅ΠΉΡΡ ΠΈΠ·-Π·Π° Π½Π΅Π΄ΠΎΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΉ UID/GID, ΠΊΠΎΠ³Π΄Π° ΠΈΡ Π±ΠΎΠ»ΡΡΠ΅ ΠΏΡΡΠΈ. ΠΠΎΠ΄ΡΠΎΠ±Π½ΠΎΠ΅ ΠΎΠΏΠΈΡΠ°Π½ΠΈΠ΅, ΡΠΊΡΠΈΠΏΡΡ Π΄Π»Ρ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΠΈ Π΅Π΅ ΠΏΡΠΈΠΌΠ΅Ρ: https://bugs.chromium.org/p/project-zero/issues/detail?id=1712
ΠΡΠΎΠ±Π»Π΅ΠΌΠ° ΠΏΠΎΡΠ²ΠΈΠ»Π°ΡΡ Π² Π²Π΅ΡΡΠΈΠΈ ΡΠ΄ΡΠ° 4.15 ΠΈ ΡΡΡΡΠ°Π½Π΅Π½Π° Π² Π²ΡΠΏΡΡΠΊΠ°Ρ 4.18.19 ΠΈ 4.19.2:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2
ΠΠ±Π½ΠΎΠ²ΠΈΡΠ΅ ΡΠ²ΠΎΠΉ git, ΠΏΠΆΠ°Π»ΡΡΠ°
https://www.openwall.com/lists/oss-security/2021/03/09/3
#git #exploit
https://www.openwall.com/lists/oss-security/2021/03/09/3
#git #exploit