在 P2P 模式下,解析訊框時,會跳過檢查其中一個參數的大小,這允許您在緩衝區邊界之外寫入。 因此,當發送特製幀時,惡意程式碼可能會在核心中執行。
已經發布了一個導致 Linux 核心遠端崩潰的漏洞。 在許多發行版中,該問題仍未解決。
來源: linux.org.ru
在 P2P 模式下,解析訊框時,會跳過檢查其中一個參數的大小,這允許您在緩衝區邊界之外寫入。 因此,當發送特製幀時,惡意程式碼可能會在核心中執行。
已經發布了一個導致 Linux 核心遠端崩潰的漏洞。 在許多發行版中,該問題仍未解決。
來源: linux.org.ru