LINUX.ORG.RU

Решето


52

1

Всего сообщений: 362

См. также:

 , , , , , , , ,

В системном вызове futex обнаружена и устранена возможность выполнения пользовательского кода в контексте ядра

Группа Безопасность

В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки.

Исправление данной уязвимости появилось в Linux mainline 28 января и позавчера попало в ядра 5.10.12, 5.4.94, 4.19.172, 4.14.218.

Во время обсуждения данного исправления было высказано предположения, что данная уязвимость существует во всех ядрах, начиная с 2008 года:

( читать дальше... )

>>> CVE-2021-3347

 , , , ,

hummer ()

Еще новости

Январь 2021

2019

2018

2018

2017

2016

Форум

Апрель 2021

Март 2021

Январь 2021

Декабрь 2020

Ноябрь 2020

Октябрь 2020

Сентябрь 2020

Август 2020