Предварительное сообщение об удаленной уязвимости в сетевом стеке ядра Linux
Джейсон Доненфилд (Jason A. Donenfeld), выявил серьезную уязвимость в сетевом стеке ядра Linux, позволяющую удаленно инициировать переполнение буфера. Уязвимость вызвана ошибкой в коде drivers/net/macsec.c с реализацией стандарта IEEE 802.1AE (MACsec). Подробности пока не сообщаются, а CVE ID не назначен, но, судя по всему, эксплуатация возможна только в локальных сетях, в которой применяется достаточно редкая технология MACsec.
Джейсон Доненфилд возглавляет компанию Edge Security и является достаточно известным исследователем безопасности и разработчиком открытого ПО. Например, в свое время он выявил такие уязвимости в ядре Linux, как CVE-2012-0056, CVE-2011-1485 и CVE-2010-4258. Джейсон также является автором cgit и WireGuard (новая реализация VPN для ядра Linux).
