Portál AbcLinuxu, 26. května 2024 07:35


Lokální eskalace práv v Linuxu (CVE-2017-15265)

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

16.10.2017 23:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

17.10.2017 02:49 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2017-15265)
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak u alsy v kernelu bych se nedivil kdyby bylo mnohem víc chyb. Ten subsystém je tak komplikovanej, že vlastně potřebuje vlastní adresář ve zdrojácích kernelu. Si pamatuju že v driveru pro zvuk na PXA SoC se u DMA místo RAM inkrementovala strana s FIFO registrem (RAM seděla na jedné adrese). Pak najednou celá ta funkce zmizela, protože přepsali půlku DMA a už to fungovalo :-D.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.