CVE-2018-12929
LowSummary
W jądrze Linuxa w wersji 4.15.0 występuje podatność w sterowniku systemu plików ntfs, która pozwala atakującym na wywołanie odczytu po zwolnieniu pamięci (use-after-free) poprzez spreparowany system plików ntfs. Może to prowadzić do awarii systemu (kernel oops lub panic).
Risk Assessment
Podatność ta może prowadzić do odmowy usługi, co może wpłynąć na dostępność systemu i jego stabilność. Atakujący mogą wykorzystać tę lukę do destabilizacji systemu operacyjnego.
Recommendation
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Original NVD description (English source)
ntfs_read_locked_inode in the ntfs.ko filesystem driver in the Linux kernel 4.15.0 allows attackers to trigger a use-after-free read and possibly cause a denial of service (kernel oops or panic) via a crafted ntfs filesystem.

