Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии
Author:Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37.
#csn #cyber_news
Оригинальная версия на сайте: