Portál AbcLinuxu, 10. května 2025 19:14

Lokální eskalace práv v Linuxu, 8 bezpečnostních chyb v eBPF

Jann Horn z Google informuje v diskusním listu Open Source Security o 8 bezpečnostních chybách v Linuxu, konkrétně v eBPF, zneužitelných k lokální eskalaci práv. První chyba CVE-2017-16995 se dostala do jádra 4.9. Dalších 7 chyb CVE-2017-16996, CVE-2017-17852, CVE-2017-17853, CVE-2017-17854, CVE-2017-17855, CVE-2017-17856 a CVE-2017-17857 do jádra 4.14 [LWN.net]

23.12.2017 22:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

24.12.2017 09:45 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu, 8 bezpečnostních chyb v eBPF
Odpovědět | Sbalit | Link | Blokovat | Admin
Hm, tak by mne zajimalo (nestihl jsem zatim kouknout), kolik z tech 7mi chyb je opravitelnych live patchingem na urovni toho, co je ve 4.14. Nebo jestli radsi 4.14 skipnout, jit na 4.15 a nabrat LTS az dalsi casem...
--- vpsFree.cz --- Virtuální servery svobodně

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.