В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям
Кристиан Браунер (Christian Brauner), лидер проектов LXC и Incus, один из сопровождающих glibc и участник разработки systemd, обнаружил в коде подсистемы ядра Linux VFS (Virtual File System) проблемы, которые могут привести к краху, повреждению данных или проблемам с безопасностью. После обнаружения проблемы, которая оставалась не замеченной 5 лет, разработчик Сет Форши (Seth Forshee) из компании Digital Ocean исправил ошибку, допускавшую выход за пределы оригинального пространства имён, в котором производилось монтирование, что потенциально могло привести к проблемам безопасности. К счастью, для эксплуатации этого класса уязвимостей пользователь должен быть привилегированным, что сильно снижает пользу от этой ошибки для атакующих на практике. Источник: opennet.ru
Последние новости:
- Сторонняя организация пытается зарегистрировать торговую марку PostgreSQL в Европе и США 2021-09-14
- Осеннее обновление стартовых наборов ALT p10 2021-09-14
- Новая техника эксплуатации уязвимостей класса Spectre в Chrome 2021-09-14
- Выпуск многопользовательской RPG-игры Veloren 0.11 2021-09-14
- BitTorrent-клиент Transmission переходит с Си на Си++ 2021-09-14
