Главная » В Linux ядре найдена уязвимость, присутствующая с 2001 года
|
| Сообщается об обнаружении новой, легко эксплуатируемой, уязвимости , позволяющей повысить свои привилегии в системе. Уязвимость присутствует в коде сетевой подсистемы, но имеет локальный характер. Уязвимость вызвана отсутствием проверки на null-указатель в функции the sock_sendpage(), что может привести к выполнению кода из нулевой страницы памяти, что значительно упрощает создание эксплоитов. В функции sock_sendpage() подразумевалась передача уже инициализированных параметров, но из-за ошибки в макросе SOCKOPS_WRAP структура sock_sendpage могла оказаться не инициализированной. |
| Категория: Новости | Просмотров: 462 |