Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89718
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux

Сообщение [Ботя] » 25 июн 2021, 16:30

В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux. Проблема вызвана некорректным усечением 32-разрядных регистров при выполнении операций "div" и "mod", что может привести к чтению и записи данных за границей выделенной области памяти.

Подробнее...

Ответить

Вернуться в «Новости *nix»