Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий
- С сайта: OpenNet
- Вернуться к списку новостей
Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий
Author:Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра.
#csn #cyber_news
Оригинальная версия на сайте: