Исходное сообщение
"Уязвимости в ядре Linux, позволяющие поднять свои привилегии..." Отправлено Аноним, 27-Мрт-24 12:21
1. CVE-2024-1086 - double-free и поднять свои привилегии в системе. 2. CVE-2024-26592 - выполнения своего кода с правами ядра; вызвана состоянием гонки 3. CVE-2023-52440 - переполнение буфера из-за отсутствия должной проверки размера данных 4,5,6. CVE-2024-26594, CVE-2023-52442 и CVE-2023-52441 возвращение данных из области за границей буфера, отсутствие проверки входных данных, отсутствие необходимой проверки входных данных при обработке запросов SMB2. Из всей кучи дыр, можно только 2 отнести к логическим (и то если дать скидку на качество кода ядра). Остальные это "просто какой-то позор". Тебе пришли данные, ну проверь их размеры /_-

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> 1. CVE-2024-1086 - double-free и поднять свои привилегии в системе. > 2. CVE-2024-26592 - выполнения своего кода с правами ядра; вызвана состоянием гонки > 3. CVE-2023-52440 - переполнение буфера из-за отсутствия должной проверки размера данных > 4,5,6. CVE-2024-26594, CVE-2023-52442 и CVE-2023-52441 возвращение данных из области > за границей буфера, отсутствие проверки входных данных, отсутствие необходимой проверки > входных данных при обработке запросов SMB2. > Из всей кучи дыр, можно только 2 отнести к логическим (и то > если дать скидку на качество кода ядра). > Остальные это "просто какой-то позор". > Тебе пришли данные, ну проверь их размеры /_-
	Введите код, изображенный на картинке: