Hlavní navigace

Chyby různých kernelů v důsledku nesprávného výkladu dokumentace

Danny

V úterý bylo publikováno oznámení CVE-2018–8897 upozorňující na možné zranitelnosti kernelů a hypervizorů různých operačních systemů (Linux, FreeBSD, macOS, XEN, VMWare, Windows atd.), kde příčinou možných pádů systému je nesprávné ošetření výjimek. Jednou z příčin je mylné pochopení nepříliš jasné dokumentace k procesorům Intel ze strany vývojářů. K vyvolání zranitelnosti postačuje bezprostředně po instrukci MOV SS nebo POP SS vyvolat softwarové přerušení. Příslušné opravy jsou vesměs již k dispozici.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?