Tribus annis post fluctus vulnerabilities (
Facere nervum AF_PACKET et abutendi vulnerabilitas privilegiis CAP_NET_RAW postulat. Attamen licentia determinata obtineri potest ab usuario gratuito in vasis in systematis systematis creatis cum subsidiis spatiis nominalibus usoris parato. Exempli causa, spatiorum nomina usorum in Ubuntu et Fedora per defaltam possunt, sed in Debian et RHEL non dabant. In Android, processus mediantis ius habet bases AF_PACKET creandi, per quas vulnerabilitas uti potest.
vulnerabilitas in functione tpacket_rcv adest et causatur error in computandis netoff variabilis. Oppugnator condiciones creare potest in quibus variabilis netoff scribitur ad valorem minus quam maclen variabile, quod redundantiam faciet cum "macoff = netoff - maclen" et postea perperam monstratorem ad quiddam pro ineunte notitia ponens. Quam ob rem oppugnator scribere potest ab 1 ad 10 bytes ad aream ultra limitem quiddam dissignatum. Notum est facinus in evolutione esse, quae te permittit ut radix iura in systemate obtineat.
Problema praesens fuit in nucleo post Iulium 2008, i.e. in omnibus nucleis actualibus se manifestat. In fix is ββavailable as
Source: opennet.ru