Новости и события » Hi-Tech » Локальная root-уязвимость в звуковой подсистеме ALSA

Локальная root-уязвимость в звуковой подсистеме ALSA

Дата публикации: 16 октября 2017 | Комментариев: 0

В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.

Уязвимость вызвана обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port() и может быть эксплуатирована при выполнении из разных нитей команд создания и удаления порта через ioctl. Обновление уже выпущено для Fedora и Debian Unstable. Также подготовлен патч, который включен в состав ядра Linux 4.14-rc5.


Последние новости раздела

Главное на сегодня

Базовый набор домашнего мастера

Базовый набор домашнего мастера

Mercedes-Benz представил электрический Geländewagen

Mercedes-Benz представил электрический...

Какие амортизаторы подходят для Renault Megane 2

Какие амортизаторы подходят для Renault Megane 2

HMD представила первые смартфоны: HMD Pulse, Pulse+ и Pulse Pro

HMD представила первые смартфоны: HMD Pulse,...

Meta анонсировала VR-гарнитуру Quest, «вдохновленную Xbox»

Meta анонсировала VR-гарнитуру Quest,...

Apple выпустит Mac mini M4

Apple выпустит Mac mini M4

Липофилинг ягодиц: эффективный метод создания идеальных форм

Липофилинг ягодиц: эффективный метод создания...

Mechrevo выпустила игровые ноутбуки с Core i9-14900HX, RTX 4080/4090 и внешней СЖО

Mechrevo выпустила игровые ноутбуки с Core...

Обзор на рынке рабочей спецодежды

Обзор на рынке рабочей спецодежды

Sapphire выпустила компактную материнскую плату Nitro+ B650I WIFI Ultra Platinum

Sapphire выпустила компактную материнскую плату...

Gigabyte выпустила необычный мини-ПК Metal Gear Plus ITX с десктопными Ryzen 8000G

Gigabyte выпустила необычный мини-ПК Metal Gear...

Полный гид по покупке спецодежды

Полный гид по покупке спецодежды

Розвиток бренду в інтернеті: важливість та переваги курсів з SMM в Україні

Розвиток бренду в інтернеті: важливість та...

Эмулятор Delta позволяет сделать из iPhone стационарную ретро-консоль

Эмулятор Delta позволяет сделать из iPhone...

Apple открет доступ к NFC для сторонних систем оплаты

Apple открет доступ к NFC для сторонних систем...

В App Store выпустят эмулятор Provenance, позволяющий запускать игры от PlayStation и Sega

В App Store выпустят эмулятор Provenance,...

Как выбрать сухой корм для кошек

Как выбрать сухой корм для кошек

Як гарантовано побудувати прибутковий бізнес у сфері харчування

Як гарантовано побудувати прибутковий бізнес у...

Винні дріжджі, як ключ до виноробного мистецтва

Винні дріжджі, як ключ до виноробного мистецтва

Mark Ryden: синергия моды, удобства и технологий

Mark Ryden: синергия моды, удобства и технологий

Как обеспечить семью безопасной водой

Как обеспечить семью безопасной водой

Аренда дома в горах на двоих: романтический отдых среди природы

Аренда дома в горах на двоих: романтический...

В Украине создали и запускают в серийное производство аналог DJI Mavic 3, дрон «Шмавик», он разработан для военных нужд

В Украине создали и запускают в серийное...

Новые Apple Watch Series X

Новые Apple Watch Series X

Від фантазії до реальності: покращення сексуального здоров'я за допомогою чутливих аксесуарів

Від фантазії до реальності: покращення...

Nothing Ear и Ear (а) - новый желтый цвет и поддержка ChatGPT

Nothing Ear и Ear (а) - новый желтый цвет и...

Новости часа

LEGO анонсировала новый набор с обновленным перехватчиком TIE из...

LEGO анонсировала новый набор с обновленным перехватчиком TIE из «Звездных войн»

LEGO анонсировала новый набор по мотивам «Звездных войн» - TIE Interceptor. Покупатели получат возможность собрать перехватчик TIE. В коробке будет лежать 1931 деталь. В собранном виде звездолет имеет размеры 40×33×31,75 см. В комплект также войдут фигурки...

18 апреля 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх