Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
Author:Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается).
#csn #cyber_news
Оригинальная версия на сайте: