Уязвимость в подсистеме ядра Linux perf, позволяющая поднять привилегии
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в подсистеме ядра Linux perf, позволяющая поднять привилегии
Author:В ядре Linux выявлена уязвимость (CVE-2022-1729), позволяющая локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием гонки в подсистеме perf, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра (use-after-free). Проблема проявляется начиная с выпуска ядра 4.0-rc1. Возможность эксплуатации подтверждена для выпусков 5.4.193+.
#csn #cyber_news
Оригинальная версия на сайте: