Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89720
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий

Сообщение [Ботя] » 25 мар 2022, 14:30

Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра.

Подробнее...

Ответить

Вернуться в «Новости *nix»