CVE-2016-7117 Use-After-Free Remote Code Execution (linux kernel, patched)

0

2

http://www.securityfocus.com/bid/93304/discuss

TL;DR: в несвежем ядре (в upstream пофикшено в марте) — remote code execution/DoS. В андроиды прилетело только что. Последняя уязвимая версия — 3.19.3

Чтобы заюзать эту уязвимость, нужен юзерспейс-софт, делающий recvmmsg. На домашних системах его обычно нет.

Ссылка

←	TOTP в качестве первого и единственного фактора аутентификации

Linux в Армии России

→

Фикс: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=34...

Закоммичено: 2016-03-14 16:41:49 (GMT)

А ты быстрый.

Black_Shadow ★★★★★
(13.10.16 15:52:40 MSK)

Ответ на: комментарий от Black_Shadow 13.10.16 15:52:40 MSK

Ну так в андроиды (все актуальные!) оно прилетело за несколько часов до того, как я запостил сюда.

x3al ★★★★★
(13.10.16 17:29:45 MSK) автор топика

Ссылка

recvmmsg

О, тот самый говнивый системный вызов, который работает через пень-колоду.

i36_zubov ☆
(13.10.16 18:11:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	TOTP в качестве первого и единственного фактора аутентификации

Security

Linux в Армии России

→

Похожие темы