LINUX.ORG.RU

Уязвимость


45

0

Всего сообщений: 217

См. также:

 , , , , , , , ,

В системном вызове futex обнаружена и устранена возможность выполнения пользовательского кода в контексте ядра

Группа Безопасность

В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки.

Исправление данной уязвимости появилось в Linux mainline 28 января и позавчера попало в ядра 5.10.12, 5.4.94, 4.19.172, 4.14.218.

Во время обсуждения данного исправления было высказано предположения, что данная уязвимость существует во всех ядрах, начиная с 2008 года:

( читать дальше... )

>>> CVE-2021-3347

 , , , ,

hummer ()

Еще новости

Февраль 2021

Январь 2021

Октябрь 2020

2020

2019

2018

2017

Опросы

Форум

Май 2021

Март 2021

Февраль 2021

Ноябрь 2020

Август 2020

Июль 2020

2020

2019