Tribus annis post fluctus vulnerabilities (, , , , ) in AF_PACKET subsystem Linux nuclei unum problema () usor localis sine privilegio ad faciendum codicem tamquam radix vel exitus continentes solitarios, si accessum habeant radicem.
Facere nervum AF_PACKET et abutendi vulnerabilitas privilegiis CAP_NET_RAW postulat. Attamen licentia determinata obtineri potest ab usuario gratuito in vasis in systematis systematis creatis cum subsidiis spatiis nominalibus usoris parato. Exempli causa, spatiorum nomina usorum in Ubuntu et Fedora per defaltam possunt, sed in Debian et RHEL non dabant. In Android, processus mediantis ius habet bases AF_PACKET creandi, per quas vulnerabilitas uti potest.
vulnerabilitas in functione tpacket_rcv adest et causatur error in computandis netoff variabilis. Oppugnator condiciones creare potest in quibus variabilis netoff scribitur ad valorem minus quam maclen variabile, quod redundantiam faciet cum "macoff = netoff - maclen" et postea perperam monstratorem ad quiddam pro ineunte notitia ponens. Quam ob rem oppugnator scribere potest ab 1 ad 10 bytes ad aream ultra limitem quiddam dissignatum. Notum est facinus in evolutione esse, quae te permittit ut radix iura in systemate obtineat.
Problema praesens fuit in nucleo post Iulium 2008, i.e. in omnibus nucleis actualibus se manifestat. In fix is ββavailable as . Investigare potes disponibilitatem sarcinarum in distributionibus sequentium paginarum: , , , , , .
Source: opennet.ru