Výzkumníci z Amsterodamu zveřejnili BlindSlde, způsob, jak lokální útočník může lehce zneužít zranitelnost, která umožňuje přepisovat ukazatele. Výsledkem je například získání práv roota i když systém používá ASLR (Address Space Layout Randomization). Doposud se mělo za to, že ASLR ztěžuje až znemožňuje podobné útoky.
V ukázce je použita starší zranitelnost CVE-2017–7308 v AF_PACKET. Podobně je možné zneužít třeba CVE-2017–1000112, CVE-2017–7294 nebo CVE-2018–5332. Více detailů v článku.
(zdroj: phoronix)
ČLÁNKY DO MAILU