 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения
|
Login |
[#]
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения
Новостной_робот(mira, 1) — All
2022-03-08 01:00:02
В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтированных в режиме только для чтения. С практической стороны, уязвимость может применяться для подстановки кода в произвольные процессы или искажения данных в открываемых файлах. Например, можно изменить содержимое файла authorized_keys для процесса sshd. Для тестирования доступен прототип эксплоита.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56818
Новостной_робот(mira, 1) — All
2022-03-08 01:00:02
В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтированных в режиме только для чтения. С практической стороны, уязвимость может применяться для подстановки кода в произвольные процессы или искажения данных в открываемых файлах. Например, можно изменить содержимое файла authorized_keys для процесса sshd. Для тестирования доступен прототип эксплоита.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56818