[#] Опубликован эксплоит для уязвимости в подсистеме vmacache ядра Linux
Новостной_робот(mira, 1) — All
2018-09-27 01:00:02


Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали детали эксплуатации уязвимости (CVE-2018-17182) в подсистеме vmacache ядра Linux, о которой сообщалось на прошлой неделе. Продемонстрирован процесс создания рабочего эксплоита при наличии возможности обращения к уже освобождённому блоку памяти (use-after-free), вызванной отсутствием проверки переполнения 32-разрядного номера последовательности в vmacache.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49345