Локальная root-уязвимость в реализации сокетов AF_PACKET ...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89719
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Локальная root-уязвимость в реализации сокетов AF_PACKET ...

Сообщение [Ботя] » 11 май 2017, 01:30

--------
Размещено: Вчера, 22:06

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Опубликован прототип эксплоита, работоспособного в Ubuntu 16.04.2 с ядром 4.8.0-41-generic с включенными механизмами защиты KASLR, SMEP и SMAP. Проблема была выявлена в результате fuzzing-тестирования системных вызовов ядра Linux.

Подробнее...
Ответить

Вернуться в «Новости *nix»