ಓದಲು-ಮಾತ್ರ ಫೈಲ್ಗಳೊಂದಿಗೆ ಟ್ಯಾಂಪರ್ ಮಾಡಬಹುದಾದ Linux ಕರ್ನಲ್ನಲ್ಲಿನ ದುರ್ಬಲತೆ
ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ (CVE-2022-0847) ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಅದು ಓದಲು-ಮಾತ್ರ ಮೋಡ್ನಲ್ಲಿರುವ, O_RDONLY ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ತೆರೆಯಲಾದ ಅಥವಾ ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಇರುವಂತಹ ಯಾವುದೇ ಫೈಲ್ಗಳಿಗೆ ಪುಟ ಸಂಗ್ರಹದ ವಿಷಯಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. ಓದಲು-ಮಾತ್ರ ಮೋಡ್ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ. ಪ್ರಾಯೋಗಿಕ ಪರಿಭಾಷೆಯಲ್ಲಿ, ದುರ್ಬಲತೆಯನ್ನು ಅನಿಯಂತ್ರಿತ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಕೋಡ್ ಅನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡಲು ಅಥವಾ ತೆರೆದಿರುವ ಭ್ರಷ್ಟ ಡೇಟಾವನ್ನು ಬಳಸಬಹುದು […]