Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии
Author:В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позволяющего выполнить код с правами root в Ubuntu 20.04 в конфигурации по умолчанию. Код эксплоита планируется разместить на GitHub в течение недели, после того как дистрибутивы выпустят обновление с исправлением уязвимости.
#csn #cyber_news
Оригинальная версия на сайте: