Hlavní navigace

Tři zranitelnosti F2FS v Linuxu a Androidu

10. 8. 2017

Sdílet

V linuxových ovladačích souborového systému F2FS (Flash Friendly File System) byly objeveny tři bezpečnostní chyby, které dovolí přepsat paměť a potenciálně spustit libovolný kód. Jde o CVE-2017–10663 (chybějící kontrola meze), CVE-2017–10662 (přetečení int) a CVE-2017–0750 (opět kontrola meze). Problém se bude týkat hlavně Androidu, kde řada výrobců F2FS používá.

F2FS je v jádře od verze 3.8 od února 2013. Poslední chyba je již opravena v Linuxu 4.4.73 z letošního června.

(zdroj: phoronix).

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.