Bregusrwydd yn y cnewyllyn Linux a all ymyrryd â ffeiliau darllen yn unig
Mae bregusrwydd wedi'i nodi yn y cnewyllyn Linux (CVE-2022-0847) sy'n caniatáu i gynnwys storfa'r dudalen gael ei drosysgrifo ar gyfer unrhyw ffeiliau, gan gynnwys y rhai yn y modd darllen yn unig, sy'n cael eu hagor gyda'r faner O_RDONLY, neu eu lleoli ar systemau ffeiliau wedi'i osod yn y modd darllen yn unig. Yn ymarferol, gellid defnyddio'r bregusrwydd i chwistrellu cod i brosesau mympwyol neu lygru data mewn agoriad […]