在 P2P 模式下,解析帧时,会跳过检查其中一个参数的大小,这允许您在缓冲区边界之外写入。 因此,当发送特制帧时,恶意代码可能会在内核中执行。
已经发布了一个导致 Linux 内核远程崩溃的漏洞。 在许多发行版中,该问题仍未得到解决。
来源: linux.org.ru
在 P2P 模式下,解析帧时,会跳过检查其中一个参数的大小,这允许您在缓冲区边界之外写入。 因此,当发送特制帧时,恶意代码可能会在内核中执行。
已经发布了一个导致 Linux 内核远程崩溃的漏洞。 在许多发行版中,该问题仍未得到解决。
来源: linux.org.ru