CVE-2018-12930
NiskieStreszczenie
W sterowniku systemu plików ntfs.ko w jądrze Linux 4.15.0 występuje podatność, która pozwala atakującym na wywołanie zapisu poza granicami stosu, co może prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.
Ocena ryzyka
Podatność ta może prowadzić do poważnych zakłóceń w działaniu systemu, co może skutkować utratą dostępności usług oraz potencjalnym usunięciem danych.
Rekomendacja
Zaleca się aktualizację jądra Linux do wersji, w której ta podatność została załatana, aby zminimalizować ryzyko wystąpienia problemów związanych z bezpieczeństwem.
Oryginalny opis (angielski, źródło NVD)
ntfs_end_buffer_async_read in the ntfs.ko filesystem driver in the Linux kernel 4.15.0 allows attackers to trigger a stack-based out-of-bounds write and cause a denial of service (kernel oops or panic) or possibly have unspecified other impact via a crafted ntfs filesystem.

