Esta vulnerabilidade possui um grande impacto, e reside no kernel do linux desde a versão 3.16 à 4.18.8.

É dada pelo CVE-2018-17182, e trata-se de uma falha de invalidação de cache na parte de gestão de memória, que leva ao que se costuma designar em segurança por use-after-free, vulnerabilidade essa que, se devidamente explorada, pode fazer com que o atacante obtenha privilégios de root no sistema afetado. Este tipo de falha é uma classe de corrupção de memória usado para que os users com privilégios normais corrompam ou alterem a memória de forma a poderem causar uma situação de negação de serviço ou falha do sistema ou mesmo obtenha privilégios de administrador.

Versões corrigidas

- 4.18.9, 4.14.71, 4.9.128, and 4.4.157

- 3.16.58.

Como resposta a este disclosure do investigador, duas pessoas que mantêm o projeto do Ubuntu afirmam que a empresa irá lançar um patch para este problema até dia 1 de outubro deste ano.

Se quiseres ler mais sobre a notícia, podes consultar este link: https://threatpost.com/another-linux-kernel-bug-surfaces-allowing-root-access/137800/