Исходное сообщение
"Предварительное сообщение об удалённой уязвимости в сетевом ..." Отправлено opennews, 25-Апр-17 08:18
Джейсон Доненфилд (Jason A. Donenfeld (https://www.zx2c4.com/)), выявил (http://seclists.org/oss-sec/2017/q2/112) уязвимость в сетевом стеке ядра Linux, позволяющую удалённо инициировать переполнение буфера. Уязвимость вызвана ошибкой (https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.gi... в коде drivers/net/macsec.c с реализацией стандарта IEEE 802.1AE (https://ru.wikipedia.org/wiki/IEEE_802.1AE) (MACsec).  Подробности пока не сообщаются, а CVE ID не назначен, но, судя по всему, эксплуатация возможна только в локальных сетях, в которых применяется достаточно редкая технология MACsec. Джейсон Доненфилд возглавляет компанию Edge Security и  является достаточно известным  исследователем безопасности и  разработчиком открытого ПО. Например, в своё время он выявил такие уязвимости в ядре Linux, как CVE-2012-0056 (https://www.opennet.ru/opennews/art.shtml?num=32872), CVE-2011-1485 (https://git.zx2c4.com/CVE-2011-1485/about/), CVE-2011-4594 (https://git.zx2c4.com/CVE-2011-4594/), CVE-2011-4330 (https://git.zx2c4.com/CVE-2011-4330/) и CVE-2010-4258 (https://www.opennet.ru/opennews/art.shtml?num=28924). &...Джейсон также является автором  cgit (https://git.zx2c4.com/cgit/about/) и WireGuard (https://www.opennet.ru/opennews/art.shtml?num=44695) (новая реализация VPN для ядра Linux). URL: http://seclists.org/oss-sec/2017/q2/112 Новость: https://www.opennet.ru/opennews/art.shtml?num=46444