Comments 2
"Как может отсутствие проверки разрешения на чтение превратиться в root-эксплойт? Судя по всему, это проблема переполнения буфера, которое достаточно просто из-за стиля написания функции get_user_pages()" (с) Джонатан Корбет
Данная проблема является лишь одним из наиболее простых способов, и патчи для её ликвидации должны применяться не только к vmsplice(), но и к get_user_pages().
Данная проблема достаточно хорошо (в том числе, с указанием патчей) освещается в Gentoo Bugzilla (Баг 209460).
http://bugs.gentoo.org/show_bug.cgi?id=209460
Автору - большое спасибо, хотелось бы видеть пост на главной или в тематическом блоге.
Данная проблема является лишь одним из наиболее простых способов, и патчи для её ликвидации должны применяться не только к vmsplice(), но и к get_user_pages().
Данная проблема достаточно хорошо (в том числе, с указанием патчей) освещается в Gentoo Bugzilla (Баг 209460).
http://bugs.gentoo.org/show_bug.cgi?id=209460
Автору - большое спасибо, хотелось бы видеть пост на главной или в тематическом блоге.
Предупреждение за копипаст.
Sign up to leave a comment.
В ядре Linux обнаружена уязвимость