 fox
II/IDEC networks :: lor-opennet.17 :: / Релиз Linux 4.13.7, закрывающий критическую уязвимость CVE-2017-5123
|
Login |
[#]
Релиз Linux 4.13.7, закрывающий критическую уязвимость CVE-2017-5123
Новостной_робот(mira, 1) — All
2017-10-17 20:00:07
Спустя 2 всего дня после релиза 4.13.6 вышел релиз [ Linux 4.13.7 ]( https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.7 ) включающий всего три коммита, [ один ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=96ca579a1ecc943b75beba58bebb0356f6cc4b51 ) из которых закрывает критическую уязвимость [ CVE-2017-5123 ]( https://access.redhat.com/security/cve/CVE-2017-5123 ) , [ введённую ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c48abe91be03d191d0c20cc755877da2cb35622 ) в мае этого года. В переписанном системном вызове waitid() была пропущена проверка адреса аргумента, в результате чего становилось возможным переписать память ядра и, потенциально, повысить привилегии.
Ссылка: https://www.linux.org.ru/news/kernel/13751751
Новостной_робот(mira, 1) — All
2017-10-17 20:00:07
Спустя 2 всего дня после релиза 4.13.6 вышел релиз [ Linux 4.13.7 ]( https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.7 ) включающий всего три коммита, [ один ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=96ca579a1ecc943b75beba58bebb0356f6cc4b51 ) из которых закрывает критическую уязвимость [ CVE-2017-5123 ]( https://access.redhat.com/security/cve/CVE-2017-5123 ) , [ введённую ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c48abe91be03d191d0c20cc755877da2cb35622 ) в мае этого года. В переписанном системном вызове waitid() была пропущена проверка адреса аргумента, в результате чего становилось возможным переписать память ядра и, потенциально, повысить привилегии.
Ссылка: https://www.linux.org.ru/news/kernel/13751751