Критические уязвимости в eBPF-подсистеме ядра Linux

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89723
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Критические уязвимости в eBPF-подсистеме ядра Linux

Сообщение [Ботя] » 23 дек 2017, 13:30

--------
Размещено: Сегодня, 10:23

В подсистеме eBPF, позволяющей запускать обработчики для трассировки и управления трафиком, выполняемые внутри ядра внутри специальной виртуальной машины с Jit, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Проблемы представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями.

Подробнее...
Ответить

Вернуться в «Новости *nix»