Społeczność
VulDB jest baza danych Numer 1 podatność na całym świecie. Nasi specjaliści udokumentować ostatnie problemy z bezpieczeństwem na codzień od 1970 roku.
Wrażliwość dnia
Linux Kernel BPF verifier.c backtrack_insn Remote Code Execution
Podatność, która została odkryta w Linux Kernel 5.4. Podatnością dotknięta jest funkcja backtrack_insn
w pliku kernel/bpf/verifier.c w komponencie BPF. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności Remote Code Execution. Raport na temat podatności został udostępniony pod adresem git.kernel.org.
Podatność ta jest znana jako CVE-2023-2163. Możliwe jest zdalne przeprowadzenie ataku.
Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu.