Portál AbcLinuxu, 16. června 2025 23:37


Bezpečnostní chyba CVE-2019-8912 v Linuxu

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

21.2.2019 16:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

21.2.2019 18:42 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-8912 v Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin

Tady buď někdo zatajil nějaké zásadní informace nebo si docela vymýšlí. Skóre 9.8 je úplně mimo realitu (jak třeba přišli na "Attack Vector: Network"?) a seznam verzí tady sahající až po 2.6.18 (ovšem ne souvisle) je naprosto nesmyslný. Ta chyba se týká toho, že oprava CVE-2018-12232 (commit 6d8c50dcb029 ve 4.18-rc1 byla neúplná, přičemž i ta původní race condition je v kódu přidaném ve 4.10-rc1.

21.2.2019 20:19 stepan
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-8912 v Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Uz aby to prepsali do rustu, ten takove chyby nema
Bystroushaak avatar 21.2.2019 21:26 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-8912 v Linuxu
BTW; Robigalia.
blog.rfox.eu
21.2.2019 22:32 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-8912 v Linuxu
Uz aby to prepsali do rustu, ten takove chyby nema
Rust takové chyby nemá, kromě případů, kdy ano.
SPD vůbec není proruská
Max avatar 21.2.2019 23:59 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-8912 v Linuxu
:D
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.