Размещено: Сегодня, 10:56
В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах и устройствах интернета-вещей, выявлена уязвимость (CVE-2017-12865), которая потенциально может привести к выполнению кода атакующего с правами процесса ConnMan при использовании функции DNS-прокси, применяемой для перенаправления локальных DNS-обращений к внешнему DNS-серверу. Выявившими проблему исследователями подготовлен прототип эксплоита, приводящий к выполнению кода в некоторых дистрибутивах Linux (данный прототип эксплоита пока публично не распространяется).
Подробнее...