Страница 1 из 1

В ядре Linux выявлена локальная уязвимость, позволяющая п...

Добавлено: 06 июн 2014, 13:30
[Ботя]
--------
Размещено: Сегодня, 10:50

В ядре Linux выявлена уязвимость (CVE-2014-3153), позволяющая локальному пользователю выполнить код с привилегиями ядра. Проблема вызвана ошибкой в реализации подсистемы futex и позволяет получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex (проявляется при передаче идентичных адресов uaddr и uaddr2).

Подробнее...