Linux Kernel Puffertúlcsordulásos sérülékenység
Angol cím: 
Linux Kernel Buffer Overflow vulnerability
CERT-Hungary ID: 
CH-14157
Felfedezés dátuma: 
2017-07-25
Összefoglaló: 

A Linux Kernel puffertúlcsordulásos sérülékenysége vált ismertté, amelyet kihasználva magasabb jogosultság szerezhető az adott rendszeren.

Leírás: 

Egy speciálisan szerkesztett NL80211_CMD_FRAME csomaggal a helyi felhasználó puffertúlcsordulást és kódfuttatást idézhet elő a brcmf_cfg80211_mgmt_tx() funkcióban netlink-en keresztül.

Megoldás: 

A javitókód az alábbi weboldalon található.

Érintett verziók: 
Linux Kernel