เบเบฑเบเบเบปเปเบเบเบงเปเบฒเบเบฒเบเบเบตเบกเบเบฒเบ Google Project Zero เปเบเบตเบเปเบเปเบงเบดเบเบตเบเบฒเบเบเบธเบเบเบปเปเบเบเปเบญเบเปเบซเบงเป (CVE-2020-29661) เปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบปเบงเบเบฑเบเบเบฒเบ TIOCSPGRP ioctl เบเบฒเบเบฅเบฐเบเบปเบเบเปเบญเบ tty เบเบญเบ Linux kernel, เปเบฅเบฐเบเบฑเบเปเบเปเบเบงเบเบเบฒเบขเปเบฒเบเบฅเบฐเบญเบฝเบเบเปเบฝเบงเบเบฑเบเบเบปเบเปเบเบเบฒเบเบเบปเบเบเปเบญเบเบเบตเปเบชเบฒเบกเบฒเบเบชเบฐเบเบฑเบเบเบฑเปเบเบเบฑเปเบเบเปเบฒเบง. เบเบงเบฒเบกเบญเปเบญเบเปเบญ.
เบเปเปเบเบดเบเบเบฒเบเบเบตเปเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบ Linux kernel เปเบเบงเบฑเบเบเบต 3 เปเบเบทเบญเบเบเบฑเบเบงเบฒเบเบตเบเบตเปเบเปเบฒเบเบกเบฒ. เบเบฑเบเบซเบฒเบเบฒเบเบปเบเบขเบนเปเปเบ kernels เปเบเบดเบเบฎเบธเปเบ 5.9.13, เปเบเปเบเบฒเบเปเบเบเบขเบฒเบเบชเปเบงเบเปเบซเบเปเปเบเปเปเบเปเปเบเบเบฑเบเบซเบฒเปเบเบเบฒเบเบเบฑเบเบเบธเบเบเบฒเบเบซเบธเปเบกเบซเปเป kernel เบเบตเปเบชเบฐเปเบซเบเบตเปเบเบเบตเบเบฒเบเบเบตเป (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). เบเปเบญเบเปเบซเบงเปเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบ (CVE-2020-29660) เปเบเปเบเบทเบเบเบปเบเปเบซเบฑเบเบเปเบญเบกเปเบเบฑเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบ TIOCGSID ioctl, เปเบเปเบกเบฑเบเปเบเปเบเบทเบเปเบเปเปเบเปเบฅเปเบงเบขเบนเปเบเบปเปเบงเบเบธเบเปเบซเปเบ.
เบเบฑเบเบซเบฒเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเปเบงเบฅเบฒเบเบตเปเบเปเบฒเบเบปเบ locks, เบเปเบฒเปเบเบชเบนเปเบชเบฐเบเบฒเบเบเบฒเบเปเบเปเบเบเบฑเบเปเบเบฅเบฐเบซเบฑเบ drivers/tty/tty_jobctrl.c, เปเบเบดเปเบเปเบเปเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบชเปเบฒเบเปเบเบทเปเบญเบเปเบ use-after-free exploited เบเบฒเบเบเบทเปเบเบเบตเปเบเบนเปเปเบเปเปเบเบเบเปเบฒเบ ioct manipulations เปเบเบซเบฒ TIOCSPGRP. เบเบฒเบเบเบนเบเบฎเบตเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบเปเบเบทเบเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบซเบเบฒเบเบชเบดเบเบเบดเบเบดเปเบชเบเปเบ Debian 10 เบเบฑเบ kernel 4.19.0-13-amd64.
เปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ, เบเบปเบเบเบงเบฒเบกเบเบตเปเบเบฑเบเบเบตเบกเบกเบฒเบเปเปเปเบเปเบชเบธเบกเปเบชเปเบซเบผเบฒเบเบเปเบฝเบงเบเบฑเบเปเบเบฑเบเบเบดเบเบเบฒเบเบชเปเบฒเบเบเบฒเบเบเบนเบเบฎเบตเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบ, เปเบเปเปเบเบเบเบตเปเบเบฐเบเปเบฝเบงเบเบฑเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเบกเบตเบขเบนเปเปเบเปเบเปเบเปเบเบทเปเบญเบเปเบญเบเบเบฑเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบฑเปเบเบเปเบฒเบง. เบเบฒเบเบชเบฐเบซเบฅเบธเบเปเบกเปเบเบเปเปเบชเบฐเบเบฒเบ; เบงเบดเบเบตเบเบฒเบเปเบเบฑเปเบ: เบเบฒเบเปเบเปเบเบชเปเบงเบเบเบงเบฒเบกเบเบปเบเบเปเบฒเปเบ heap เปเบฅเบฐเบเบฒเบเบเบงเบเบเบธเบกเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบซเบผเบฑเบเบเบฒเบเบเบตเปเบกเบฑเบเบเบทเบเบเปเบญเบเบญเบญเบเบกเบฒเบเปเปเปเบเปเบเบทเบเบเปเบฒเปเบเปเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เบเปเบญเบเบงเปเบฒเบเบงเบเบกเบฑเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบซเบผเบธเบเบฅเบปเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เปเบฅเบฐ CFI (Control Flow Integrity)-based เบเบฒเบเบเบปเบเบเปเบญเบ, เปเบเบดเปเบ. เบชเบฐเบเบฑเบเบเบฑเปเบเบเบฒเบเบเบนเบเบฎเบตเบเปเบเปเบฅเบเบฐเบเปเปเบกเบฒเบเบญเบเบเบฒเบเปเบเบกเบเบต, เบเปเบญเบเบเบฒเบเบเบฒเบเบเบฑเบเบเบธเบ.
เปเบกเบทเปเบญเบเบดเบเบฒเบฅเบฐเบเบฒเบชเบดเปเบเบเบตเปเบเบฐเบชเปเบฒเบเบเบงเบฒเบกเปเบเบเบเปเบฒเบเปเบเปเบฅเบเบฐเบเบฒเบง, เบชเบดเปเบเบซเบเบถเปเบเบเบตเปเปเบเบเปเบเบฑเปเบเปเบกเปเบเบเบฒเบเปเบเปเปเบเบทเปเบญเบเบงเบดเปเบเบฒเบฐเบชเบฐเบเบดเบเปเบเบเบเบดเปเบชเบเบซเบผเบทเบเบฒเบเปเบเปเบเบฒเบชเบฒเบเบตเปเบเบญเบเปเบเปเบเบเบงเบฒเบกเบเบปเบเบเปเบฒเปเบเบฑเปเบเบเบฒเบชเบฒ Rust เปเบฅเบฐ C เบเบตเปเบกเบตเบเปเบฒเบเบฑเบเบเบฒเบเบเบตเปเบญเบธเบเบปเบกเบชเบปเบกเบเบนเบ (เปเบเบฑเปเบ: Checked C) เปเบเบทเปเบญเบเบงเบเบชเบญเบ. เบฅเบฑเบเปเบเปเบฅเบเบฐเบเบฒเบเบเปเปเบชเปเบฒเบ. locks, เบงเบฑเบเบเบธเปเบฅเบฐเบเบปเบงเบเบตเป. เบงเบดเบเบตเบเบฒเบเบเปเบญเบเบเบฑเบเบเบฑเบเบฅเบงเบกเปเบเบดเบเบเบฒเบเปเบเบตเบเปเบเปเปเปเบ panic_on_oops, เบเบฒเบเบเปเบฝเบเปเบเบเบชเปเบฒเบ kernel เปเบเปเบเบฑเบเปเปเบเบญเปเบฒเบเปเบเบปเปเบฒเบเบฑเปเบ, เปเบฅเบฐเบเบฒเบเบเบณเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฒเบเปเบเบเบญเบเบฅเบฐเบเบปเบเปเบเบเปเบเปเบเบปเบเปเบเปเบเบฑเปเบ seccomp.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru