Локальная root-уязвимость в ядре Linux

Локальная root-уязвимость в ядре Linux
Компания Qualys раскрыла информацию об уязвимости (CVE-2018-14634) в ядре Linux. Проблема вызвана целочисленным переполнением в функции createelftables() и проявляется на 64-разрядных системах, имеющих более 32 Гб ОЗУ. Локальный атакующий может эксплуатировать уязвимость через исполняемый файл с флагом SUID root для получения полноценных root-привилегий в системе.

Www.Opennet.Ru
OpenNews: Локальная root-уязвимость в ядре Linux
  1.3, Нанобот (ok), 11:34, 26/09/2018 [ответить] [показать ветку] [···]    [к модератору] –1 +/– >очень большого числа аргументов (около 16 миллиардов) >минимум 32GB свободной оперативной памяти по�...