Falla kernel

Il problema scoperto nel kernel riguarda(va) la maggior parte delle distro Linux, per citarne alcune: Red Hat 6/7, Fedora, SUSE, Debian e Ubuntu.

La vulnerabilità, scoperta da Alexander Popov, (codice CVE-2017-2636) consentiva agli utenti locali di ottenere dei privilegi e causare denial of service.

Una Race condition alla base di tutto

Il bug consisteva in una Race Condition nel driver n_hdlc che portava a una doppia liberazione della memoria del kernel, situazione che poteva

Leggi il contenuto originale su Lffl.org