ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਜੋ ਸਿਰਫ਼-ਪੜ੍ਹਨ ਲਈ ਫਾਈਲਾਂ ਨੂੰ ਨਿਕਾਰਾ ਹੋਣ ਦਿੰਦੀ ਹੈ
ਲੀਨਕਸ ਕਰਨਲ (CVE-2022-0847) ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਕਿਸੇ ਵੀ ਫਾਈਲਾਂ ਲਈ ਪੇਜ ਕੈਸ਼ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਿਰਫ਼-ਪੜ੍ਹਨ ਵਾਲੇ ਮੋਡ ਵਿੱਚ, O_RDONLY ਫਲੈਗ ਨਾਲ ਖੋਲ੍ਹਿਆ ਗਿਆ ਹੈ, ਜਾਂ ਫਾਈਲ ਸਿਸਟਮਾਂ ਤੇ ਸਥਿਤ ਹੈ। ਸਿਰਫ਼-ਪੜ੍ਹਨ ਦੇ ਮੋਡ ਵਿੱਚ ਮਾਊਂਟ ਕੀਤਾ ਗਿਆ। ਵਿਹਾਰਕ ਰੂਪ ਵਿੱਚ, ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਆਪਹੁਦਰੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਾਂ ਖੁੱਲ੍ਹੇ ਵਿੱਚ ਭ੍ਰਿਸ਼ਟ ਡੇਟਾ […]