Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys revèle de nouvelles vulnérabilités exploitables

janvier 2019 par Qualys

Le Lab de Qualys vient de révéler des vulnérabilités exploitables localement dans systemd-journald, un composant central présent dans toutes les distributions Linux.

Qualys mentionne ces vulnérabilité sous le terme "System Down" (en
référence au groupe de Rock, System of a Down).

L’avis de sécurité complet est ici
 : https://www.qualys.com/2019/01/09/system-down/system-down.txt

 CVE-2018-16864 and CVE-2018-16865, two memory corruptions
(attacker-controlled alloca()s)

 CVE-2018-16866, an information leak (an out-of-bounds read).

It is a Local Privilege Escalation (LPE) : a local attacker can exploit
these vulnerabilities to obtain full administrator privileges (root).


Voir les articles précédents

    

Voir les articles suivants