Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии

В подсистеме eBPF выявлена ещё одна уязвимость (CVE отсутствует), как и вчерашняя проблема позволяющая локальному непривилегированному пользователю выполнить код на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной. Рабочий эксплоит обещают опубликовать 18 января.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3KbDBLg
via IFTTT

Leave a Reply

Back to Top