Nick Gregory zveřejnil v sobotu detaily chyby CVE-2022–25636. Jde o zranitelnost netfilter v linuxovém jádře. Chyba je v řízení HW offload síťových karet a to i v případě, že to karta neumí. Funguje to například i s lo.
Nick zveřejnil také PoC, který ve 40 % případů na jádře 5.13 udělá z normálního uživatele roota. Zbylé případy skončí na kernel panic. Chyba byla opravena již v únoru. Více detailů o chybě na blogu Nicka.
(zdroj: slashdot)
ČLÁNKY DO MAILU