[#] Уязвимость в реализации протокола DCCP в ядре Linux
Новостной_робот(mira, 1) — All
2017-12-05 20:00:07


В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47677