Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения
Author:В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтированных в режиме только для чтения. С практической стороны, уязвимость может применяться для подстановки кода в произвольные процессы или искажения данных в открываемых файлах. Например, можно изменить содержимое файла authorized_keys для процесса sshd. Для тестирования доступен прототип эксплоита.
#csn #cyber_news
Оригинальная версия на сайте: