114 подписчиков
Докладывают что netfilter приболела и надо ему целебный апдейт выписать.
На этот раз всё оказалось просто: при подсчёте размера данных извлекаемых из заголовка VLAN, перепутали плюсик с минусиком, в результате чего случалось целочисленное переполнение и запись вне буфера. А когда что-то работающее на уровне ядра начинает работать с общедоступной памятью, считая её доверенной, случается эскалация привилегий. Вернее может случиться, но вроде никто пока не заюзал и надо патчиться.
Около минуты
17 января 2023