Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux
- среда, 20 октября 2021 г. в 00:40:50
xaker
https://xakep.ru/2021/10/19/linux-core-cve/
Для подписчиков
В январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор CVE-2021-26708. В этой статье я покажу, как с их помощью получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.
Для подписчиков
В январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор CVE-2021-26708. В этой статье я покажу, как с их помощью получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.