በሊኑክስ ከርነል ውስጥ የተካተቱ በአስደናቂው ዋይፋይ ሾፌር ውስጥ ሶስት ተጋላጭነቶች

በማርቬል ቺፕስ ላይ ለሽቦ አልባ መሳሪያዎች በሾፌር ውስጥ ተለይቷል ሶስት ተጋላጭነቶች (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816በይነገጹ በኩል የተላኩ ልዩ ፍሬም ያላቸው ፓኬጆችን ሲያቀናብሩ ከተመደበው ቋት በላይ መረጃ እንዲጻፍ ሊያደርግ ይችላል። netlink.

ጉዳዮቹ የማርቬል ሽቦ አልባ ካርዶችን በመጠቀም በሲስተሞች ላይ የከርነል ብልሽት ለመፍጠር በአካባቢው ተጠቃሚ ሊጠቀሙበት ይችላሉ። በስርአቱ ውስጥ ያሉትን መብቶች ለመጨመር ተጋላጭነቶችን የመጠቀም እድል ሊወገድ አይችልም። በስርጭት ውስጥ ያሉ ችግሮች አሁንም አልተስተካከሉም (ደቢያን, ኡቡንቱ, Fedora, RHEL, SUSE). በሊኑክስ ከርነል ውስጥ እንዲካተት የቀረበ ልጣፍ.

ምንጭ: opennet.ru