CVE-2016-10229: Bug in UDP Stack of Linux makes remote code execution possible

 ( trey | 2017. április 13., csütörtök - 15:22 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

2.4 not affected AGAIN

nehéz ép ésszel felérni miért használ még mindig bárki "testing" kernelt (2.6, 3.x, 4.x)

Nem olyan egyszerű kihasználni. Inkább local privilege escalationnek nevezném, mert szerintem erre fogják "csak" használni.

Persze ha találnak egy elterjedt alkalmazást, ami MSG_PEEK flaget használ, akkor jöhetnek a botnetek.

Eric Dumazet committed with davem330 on Dec 30, 2015

Rohadt M$ 60 nap után fixelte a hibát

valamint obligát applefika cikk incoming in 3..2..