CVE-2018-12931
NiskieStreszczenie
Podatność CVE-2018-12931 dotyczy sterownika systemu plików ntfs w jądrze Linux 4.15.0, który pozwala atakującym na wywołanie zapisu poza granicami stosu. Może to prowadzić do awarii systemu (kernel oops lub panic) lub innych nieokreślonych skutków poprzez spreparowany system plików ntfs.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wystąpienia awarii systemu, co może prowadzić do przerwy w dostępności usług oraz potencjalnych nieokreślonych skutków dla danych.
Rekomendacja
Zaleca się aktualizację jądra Linux do wersji, która nie zawiera tej podatności, aby zminimalizować ryzyko awarii i zapewnić stabilność systemu.
Oryginalny opis (angielski, źródło NVD)
ntfs_attr_find in the ntfs.ko filesystem driver in the Linux kernel 4.15.0 allows attackers to trigger a stack-based out-of-bounds write and cause a denial of service (kernel oops or panic) or possibly have unspecified other impact via a crafted ntfs filesystem.

