Функция с говорящим названием fuck()
В ядре Linux обнаружена ранее неизвестная 0-day уязвимость (CVE-2013-2094), позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах, начиная с 2.6.37 и включая 3.8.8 (ядра 3.9.x проблеме не подвержены).
Код эксплойта вполне публично доступен.
Впечатляет патч:
- int event_id = event->attr.config;
+ u64 event_id = event->attr.config;
У нас в деревне тоже были...
Код эксплойта вполне публично доступен.
Впечатляет патч:
- int event_id = event->attr.config;
+ u64 event_id = event->attr.config;
У нас в деревне тоже были...