Il problema scoperto nel kernel riguarda(va) la maggior parte delle distro Linux, per citarne alcune: Red Hat 6/7, Fedora, SUSE, Debian e Ubuntu.
La vulnerabilità, scoperta da Alexander Popov, (codice CVE-2017-2636) consentiva agli utenti locali di ottenere dei privilegi e causare denial of service.
Una Race condition alla base di tutto
Il bug consisteva in una Race Condition nel driver n_hdlc che portava a una doppia liberazione della memoria del kernel, situazione che poteva
Leggi il contenuto originale su Lffl.org