Размещено: Вчера, 22:40
В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена критическая уязвимость (CVE-2016-10229), позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к некорректному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK.
Подробнее...