Zraniteľnosť dirty pipe

08.03 | 06:55 | Miroslav Bendík | Bezpečnosť

Max Kellermann objavil zraniteľnosť v kernelu, ktorá umožňuje zapisovať do súborov aj keď sú otvorené s príznakom O_RDONLY. Zraniteľnosť sa objavila v jadre 5.8, commit f6dd975583bd (pipe: merge anon_pipe_buf*_ops). Viac informácií k zraniteľnosti je na samostatnej webovej stránke.

Zdroj: dirtypipe.cm4all.com