Hlavní navigace

Lokální zranitelnost v linuxovém jádře

Jan Fikar

V pátek Cisco popsalo chybu v linuxovém kernelu, která jde lokálně zneužít k eskalaci práv. Chyba dostala označení CVE-2017–15265 a týká se use-after-free ve funkci snd_seq_create_port() v Advanced Linux Sound Architecture (ALSA). Vývojáři kernelu chybu potvrdili a pracují na záplatě.

(zdroj: securityaffairs)

Našli jste v článku chybu?