Dostępny jest kod Proof-of-Concept (PoC) dla niedawno załatanej luki w jądrze Linux, znanej jako DirtyDecrypt (aka DirtyCBC), która pozwala na lokalną eskalację uprawnień (LPE). W zeszłym tygodniu odkryta przez zespół Zellic i V12 luka, bazująca na błędzie w funkcji rxgk_decrypt_skb, skutkuje zapisem do pamięci z powodu braku mechanizmu copy-on-write, co może umożliwić przejęcie kontroli nad systemem, a wpływ dotyczy dystrybucji z włączonym CONFIG_RXGK, takich jak Fedora, Arch Linux i openSUSE Tumbleweed.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)