Локальная root-уязвимость в звуковой подсистеме ALSA

1 месяц ago admin 0

В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.

Уязвимость вызвана обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port() и может быть эксплуатирована при выполнении из разных нитей команд создания и удаления порта через ioctl. Обновление уже выпущено для Fedora и Debian Unstable. Также подготовлен патч, который включён в состав ядра Linux 4.14-rc5.


Source: pirates.in.ua