https://m.opennet.dev/openforum/vsluhforumID3/111961.html В сетевой подсистеме ядра Linux выявлены две опасные уязвимости, которые позволяют локальному пользователю повысить свои привилегии в системе:<br><br><br><br>- Первая уязвимость (http://openwall.com/lists/oss-security/2017/08/10/5) (CVE-2017-1000112 (https://security-tracker.debian.org/tracker/CVE-2017-1000112)) вызвана состоянием гонки (race condition) в коде управления аппаратно акселерированным разбором фрагментированных UDP-пакетов - UFO (UDP Fragmentation Offload). Суть проблемы в том, что построение пакета для <br>UFO осуществляется при помощи вызовов __ip_append_data() и<br>ip_ufo_append_data(), а данные передаются через несколько вызовов send(), между которыми атакующий может подменить тип с UFO на не-UFO и вызвать наложение требующего фрагментации хвоста на область памяти вне границ выделенного буфера. Проблема присутствует в ядре с 18 октября 2005 года и проявляется как в стеке IPv4, так и при использовании IPv6.<br><br><br><br>- Вторая уязвимость (http://openwall.com/lists/oss-security/2017/08/10/7) (CVE-2017-10001 https://m.opennet.dev/openforum/vsluhforumID3/111961.html#105 Wed, 16 Aug 2017 07:58:55 GMT Ну почему автор этой статьи (и других аналогичных) не упоминает, кто уязвимость нашел и ответственно разгласил?<br> https://m.opennet.dev/openforum/vsluhforumID3/111961.html#104 Tue, 15 Aug 2017 21:59:02 GMT потому что читай cover message, вот почему. https://www.spinics.net/lists/netdev/msg443815.html<br><br>не умеют работать с источниками, а туда же, в айти лезут.<br> https://m.opennet.dev/openforum/vsluhforumID3/111961.html#87 Fri, 11 Aug 2017 21:59:12 GMT В git у вас почти все версии с CONFIG_USER_NS=y<br>