CVE-2016-10229: Bug in UDP Stack of Linux makes remote code execution possible

2.4 not affected AGAIN

nehéz ép ésszel felérni miért használ még mindig bárki "testing" kernelt (2.6, 3.x, 4.x)

Nem olyan egyszerű kihasználni. Inkább local privilege escalationnek nevezném, mert szerintem erre fogják "csak" használni.

Persze ha találnak egy elterjedt alkalmazást, ami MSG_PEEK flaget használ, akkor jöhetnek a botnetek.

Eric Dumazet committed with davem330 on Dec 30, 2015

Rohadt M$ 60 nap után fixelte a hibát