 fox
II/IDEC networks :: lor-opennet.17 :: / Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий
|
Login |
[#]
Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий
Новостной_робот(mira, 1) — All
2022-03-25 20:00:02
Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56908
Новостной_робот(mira, 1) — All
2022-03-25 20:00:02
Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56908