Hlavní navigace

Zranitelnost netfilter v jádrech od 5.4 může způsobit lokální eskalaci práv

18. 3. 2022

Sdílet

Hacker notebook

Nick Gregory zveřejnil v sobotu detaily chyby CVE-2022–25636. Jde o zranitelnost netfilter v linuxovém jádře. Chyba je v řízení HW offload síťových karet a to i v případě, že to karta neumí. Funguje to například i s  lo.

Nick zveřejnil také PoC, který ve 40 % případů na jádře 5.13 udělá z normálního uživatele roota. Zbylé případy skončí na kernel panic. Chyba byla opravena již v únoru. Více detailů o chybě na blogu Nicka.

(zdroj: slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.