Страница 1 из 1
Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий
Добавлено: 25 мар 2022, 14:30
[Ботя]
Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра.
Подробнее...