info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری خطرناک در هسته لینوکس

ویژگی freelist-randomizarion در mm/slab.c در هسته‌های لینوکس  ۴.۸.x و ۴.۹.x قبل از ۴.۹.۵ به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (با استفاده از تکثیر کردن ورودی freelist و کرش کردن سیستم) همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر با اختصاص اعداد بزرگ تصادفی به آن‌ها داشته باشند.

هسته‌های لینوکس نسخه ۴.۸ و پایین‌تر