Уязвимость в реализации протокола DCCP в ядре Linux
Добавлено: 05 дек 2017, 13:30
Размещено: Сегодня, 09:50
В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.
Подробнее...