 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux
|
Login |
[#]
Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux
Новостной_робот(mira, 1) — All
2021-06-25 20:00:02
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux. Проблема вызвана некорректным усечением 32-разрядных регистров при выполнении операций "div" и "mod", что может привести к чтению и записи данных за границей выделенной области памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55388
Новостной_робот(mira, 1) — All
2021-06-25 20:00:02
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux. Проблема вызвана некорректным усечением 32-разрядных регистров при выполнении операций "div" и "mod", что может привести к чтению и записи данных за границей выделенной области памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55388